Frissítsek, vagy ne frissítsek? Ez itt a kérdés!
A hibás CrowdStrike-frissítés okozta informatikai leállások sokakban a következő kérdést vetették fel: frissítsek vagy inkább ne?Az informatika világának egyik legbosszantóbb jelensége, amikor egy Windows-os rendszeren megjelenik a kék halál (BSOD). A probléma még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor egyidőben rengeteg számítógép válhat működésképtelenné. Ezt láthattuk akkor is, amikor a CrowdStrike által kibocsátott hibás frissítés okozott tömeges leállásokat.
A szoftverfrissítések szerepe
Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. Tavaly összesen több mint 29 ezer sérülékenységet jelentettek, szemben az egy évvel korábbi 25 ezerhez képest.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás, operációs rendszer és firmware frissítésre szorul. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát orvosolnak, új funkciókat tehetnek elérhetővé, illetve javíthatják a rendszerek teljesítményét.
A szoftverfrissítések kockázatai
A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják. Sőt, némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak.
A hibajavítások biztonságának és megbízhatóságának biztosítása, valamint előzetes tesztelése elsősorban a gyártó, fejlesztő feladata. Ugyanakkor vállalati környezetekben sok helyen bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre. Ezzel elejét lehet venni annak, hogy az éles környezetben fennakadások legyenek.
Ennyire sérülékenyek vagyunk?
A CrowdStrike incidens azt mutatja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős, globális incidens történjen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC 0,5-0,75%-át teszi ki. Azonban ebbe a "kis" százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak. Az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása súlyos következményekkel járhatna.
Frissítsünk vagy inkább ne?
A fenti kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket.
- vélekedtek az ESET szakemberei."A frissítések segítenek növelni saját magunk (és vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le"
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.