Det amerikansk-israelske selskapet Mainsoft ble fredag pekt ut som mulig kilde til torsdagens lekkasje av Windows-kildekode på Internett. Selskapet la ut en erklæring på sitt nettsted, der det heter at Mainsoft har hatt tilgang til Windows-kilde siden 1994, erkjenner alvoret i situasjonen, og samarbeider fullt ut med Microsoft og myndighetene.
Les også:
- [25.10.2005] Norsk verdensnyhet innen kopivern
- [10.11.2004] Siktet for salg av Windows kildekode
- [30.03.2004] Microsoft vil dele mer kildekode
- [17.02.2004] Kurser norske bedrifter i etisk hacking
- [13.02.2004] Windows kildekode lagt ut på web
Mainsoft har sitt internasjonale hovedkontor i San Jose i Silicon Valley, der 15 av selskapets 90 ansatte holder til. 60 arbeider i Israel, der selskapet ble stiftet i 1993. Mainsofts hovedprodukt er MainWin, en samling verktøy som hjelper utviklere til å overføre Windows-programvare til Unix. Et eget produkt, Visual MainWin for J2EE, gjør det mulig å kombinere .Net og Java-utvikling.
Microsoft erklærte seint fredag at lekkasjen ikke kan føres tilbake til noe datainnbrudd eller sikkerhetsbrudd hos dem, og at det heller ikke er relatert til de to hovedprogrammene for innsyn i Windows kildekode, henholdsvis Shared Source Initiative og Government Security Program.
Mainsoft har tilgang til Windows-kildekode under et eldre program kalt Windows Interface Source Environment (WISE). MainWin omfatter flere millioner linjer kildekode fra Windows.
Ifølge BetaNews omfatter lekkasjen 30.915 filer fra en Linux-PC som Mainsoft brukte til utviklingsformål. Kildekoden er datert 25. juli 2000 og utgjør deler av Windows 2000 Service Pack 1. Blant filene er en minnedump fra Linux-maskinen etter en krasj. Spor i denne filen sannsynliggjør, ifølge BetaNews, at maskinen var brukt av Mainsofts teknologidirektør Eyal Alaluf.
BetaNews skriver ellers at de lekkede filene er en blanding av bibliotekfiler, eksekverbare filer, tekstdokumenter, skripter og ukompilert kode, til sammen 13,5 millioner linjer, hvorav en rekke referanser til MainWin.
Ifølge Silicon Valley News er kildekodefilene datert fra juli 2000 til august 2001. Deres kilder er forskningssjef Chris Wysopal i IT-sikkerhetsselskapet @Stake, og NTBugTraq-redaktør Russ Cooper. De sier det er uklart hvordan lekkasjen har skjedd, og peker på forskjellige muligheter, fra hacking mot Mainsoft, til tapping av en tapt, stjålet eller kassert PC.
Cooper slutter seg til dem som nedtoner sikkerhetsrisikoen forårsaket av lekkasjen.
En talsperson for Trend Micro sier til Silicon Valley News at virusmakere og hackere ikke vil være i stand til å trekke noe ut av den lekkede kildekoden.
En internasjonalt kjent kode- og sikkerhetsekspert, Valery Pryamikov, som 1. mars tiltrer en konsulentstilling i IT-sikkerhetsselskapet Harper i Trondheim, har publisert en utredning om lekkasjens sikkerhetsfare på Harpers nettsted. Pryamikov mener det er svært usannsynlig at lekkasjen vil øke sikkerhetsrisikoen. Han peker særlig på at usikrede bufre og andre typiske utnyttbare sårbarheter avdekkes enklest ved å analysere kompilert kode, at det er denne metoden som har avdekket så å si alle Windows-hullene man kjenner i dag, og at det er mange lettilgjengelige verktøy for å foreta slike analyser.