Frissítsek, vagy ne frissítsek? Ez itt a kérdés!

A hibás CrowdStrike-frissítés okozta informatikai leállások sokakban a következő kérdést vetették fel: frissítsek vagy inkább ne?
 

Az informatika világának egyik legbosszantóbb jelensége, amikor egy Windows-os rendszeren megjelenik a kék halál (BSOD). A probléma még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor egyidőben rengeteg számítógép válhat működésképtelenné. Ezt láthattuk akkor is, amikor a CrowdStrike által kibocsátott hibás frissítés okozott tömeges leállásokat.

A szoftverfrissítések szerepe

Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. Tavaly összesen több mint 29 ezer sérülékenységet jelentettek, szemben az egy évvel korábbi 25 ezerhez képest. 

Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás, operációs rendszer és firmware frissítésre szorul. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát orvosolnak, új funkciókat tehetnek elérhetővé, illetve javíthatják a rendszerek teljesítményét. 

A szoftverfrissítések kockázatai

A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják. Sőt, némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak. 

A hibajavítások biztonságának és megbízhatóságának biztosítása, valamint előzetes tesztelése elsősorban a gyártó, fejlesztő feladata. Ugyanakkor vállalati környezetekben sok helyen bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre. Ezzel elejét lehet venni annak, hogy az éles környezetben fennakadások legyenek.

Ennyire sérülékenyek vagyunk?

A CrowdStrike incidens azt mutatja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős, globális incidens történjen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC 0,5-0,75%-át teszi ki. Azonban ebbe a "kis" százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak. Az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása súlyos következményekkel járhatna.

Frissítsünk vagy inkább ne?

A fenti kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket. 

"A frissítések segítenek növelni saját magunk (és vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le"

- vélekedtek az ESET szakemberei.