Frissítsek, vagy ne frissítsek? Ez itt a kérdés!

A hibás CrowdStrike-frissítés okozta informatikai leállások sokakban a következő kérdést vetették fel: frissítsek vagy inkább ne?
 

Az informatika világának egyik legbosszantóbb jelensége, amikor egy Windows-os rendszeren megjelenik a kék halál (BSOD). A probléma még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor egyidőben rengeteg számítógép válhat működésképtelenné. Ezt láthattuk akkor is, amikor a CrowdStrike által kibocsátott hibás frissítés okozott tömeges leállásokat.

A szoftverfrissítések szerepe

Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. Tavaly összesen több mint 29 ezer sérülékenységet jelentettek, szemben az egy évvel korábbi 25 ezerhez képest. 

Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás, operációs rendszer és firmware frissítésre szorul. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát orvosolnak, új funkciókat tehetnek elérhetővé, illetve javíthatják a rendszerek teljesítményét. 

A szoftverfrissítések kockázatai

A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják. Sőt, némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak. 

A hibajavítások biztonságának és megbízhatóságának biztosítása, valamint előzetes tesztelése elsősorban a gyártó, fejlesztő feladata. Ugyanakkor vállalati környezetekben sok helyen bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre. Ezzel elejét lehet venni annak, hogy az éles környezetben fennakadások legyenek.

Ennyire sérülékenyek vagyunk?

A CrowdStrike incidens azt mutatja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős, globális incidens történjen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC 0,5-0,75%-át teszi ki. Azonban ebbe a "kis" százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak. Az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása súlyos következményekkel járhatna.

Frissítsünk vagy inkább ne?

A fenti kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket. 

"A frissítések segítenek növelni saját magunk (és vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le"

- vélekedtek az ESET szakemberei.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség