Microsoft Undead-besturingssysteem: Windows XP kan zonder netwerk worden geactiveerd – onder Linux
Windows XP, meer dan 21 jaar geleden uitgebracht door Microsoft en lang geleden officieel begraven, leeft nog steeds. Sinds kort kunnen serieuze gebruikers het aandurven om nieuwe installaties van het evergreen netwerk offline te activeren zonder te jailbreaken. Dit werkt nu ook voor Linux. Er werd al lang vermoed dat het algoritme en de methoden die Microsoft gebruikt om de productsleutels van Windows XP te valideren, zijn gecompromitteerd. De bijbehorende activeringsprocedures kunnen nu ook relatief veilig worden uitgevoerd onder het vrij beschikbare alternatieve besturingssysteem.
Geen ondersteuning meer, alleen activering via de telefoon
In april 2014 beëindigde Microsoft eindelijk de officiële ondersteuning voor Windows XP na vele toevoegingen. Sindsdien zijn er sinds de millenniumwisseling geen officiële beveiligingsupdates, updates en technische ondersteuning voor het besturingssysteem meer geweest. In principe blijft Microsoft echter de activering van Windows XP-installaties toestaan voor iedereen die nog afhankelijk is van het besturingssysteem. Het Amerikaanse bedrijf wees echter een patch af die de activeringsvereisten zou hebben stopgezet.
Al in 2019 publiceerden de uitvinders WindowsXP Keygen Een open source-sleutelgenerator die volgens hen onbeperkte Windows XP-sleutels kan uitgeven. Volgens de ontwikkelaars gebruikt de software “een gekraakte privésleutel van Microsoft om sommige dingen te ondertekenen die versleuteld zijn in de 25-cijferige productsleutel. Dit proces wordt ook in omgekeerde volgorde uitgevoerd om de sleutels te valideren.” De generator had voorheen echter externe activeringsservices nodig om deze OS-validatie en installatie te voltooien.
Sleutelgenerator – zelfs met een Linux-vork
Microsoft heeft echter de bijbehorende servers uitgeschakeld en biedt volgens het online magazine “The Register” nu alleen telefonische activering voor Windows XP aan. Hiervoor wordt een alternatieve dienst aangeboden door een derde partij. Vanwege mogelijke beveiligingslekken wordt het echter niet langer aanbevolen om met Windows XP op internet te gaan of het via internet te ontgrendelen. Volgens het rapport, op basis van een Blogbericht op tinyapps.org, bracht een programmeur vorig jaar een uitvoerbaar Windows-bestand uit: dit kan de bevestigings-ID-codes genereren die nodig zijn om het volledige activeringsproces te voltooien zonder een netwerkverbinding. Het was dus een productsleutelgenerator en -bestand. exe om de identifier uit te voeren is voldoende. Scheuren die de systeemcode kunnen veranderen, zijn niet nodig.
Ondertussen daar “Fork” van de sleutelgeneratorAangepast aan Linux. Bytecode vereist in principe nog steeds het relevante uitvoerbare bestand. Volgens rapporten onderzoeken de uitvinders het met behulp van reverse engineering om te zien hoe het werkt. Deze functie kan ook vervangen worden door interne ontwikkeling.
Van Windows XP werd bijvoorbeeld heel langzaam afscheid genomen van de staats- en federale autoriteiten. Voormalig federaal commissaris voor gegevensbescherming Andrea Vosshoff bekritiseerde in 2017 dat de Duitse pensioenverzekering eind 2016 nog niet was begonnen met de verhuizing naar kleinere offshore-locaties en mobiele IT-systemen. Op dat moment exploiteerde het federale ministerie van Defensie nog ongeveer 12.000 gerelateerde systemen, die in ieder geval eigendomscontracten hadden met Microsoft. XP wordt niet als bijzonder veilig beschouwd. Vooral in industriële gebieden zijn er echter nog steeds apparaten in gebruik die alleen werken met en in principe nog werken.
(i)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”