A számítástechnika világában kevés ijesztőbb dolog létezik, mint amikor a Windows rendszeren megjelenik a kék halál képernyő (BSOD). A veszély még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor világszerte egyidőben rengeteg eszköz fagyhat le, és mindez képes jelentősen megzavarni a kritikus szolgáltatásokat, melyeket nap mint nap igénybe veszünk. Ezt tapasztalhattuk az elmúlt napokban. Többen elsőre kibertámadásra gyanakodtak, ám végül kiderült, hogy a CrowdStrike vírusvédelmi szoftver gyártója által kibocsátott hibás frissítés okozta világszerte a tömeges leállásokat.

Mi az a kék halál?

Ez egy végzetes rendszerhiba, amely leállásra kényszeríti a Windowst a további károk megelőzése érdekében. Okozhatja bármi, a hibás hardverkomponensektől kezdve az elavult illesztőprogramokon át, a rendszerben vagy a kritikus alkalmazásokban (illetve azok frissítéseiben) lévő súlyos hibákig és a rosszindulatú programokig.

Ilyen hibák észlelésekor a Windows leállítja a műveleteket, megjelenik a kék halál egy leállási kóddal, adott esetben egy QR-kóddal, hogy megakadályozza a rendszer károsodását. Bár a kék halál annak a jele, hogy valami súlyos hiba történt a számítógéppel, nem kell pánikba esni, inkább érdemes áttekinteni ezt a Microsoft útmutatót. Időnként a probléma javítható, és lépéseket tehetünk annak érdekében, hogy a jövőben elkerüljük azt, néha viszont csak a fejlesztők tudják orvosolni.

A szoftverfrissítések szerepe

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware (az eszköz hardveréhez kapcsolódó speciális szoftvertípus). A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.

Ám ha ritkán is, de maguk a szoftverfrissítések is előidézhetnek problémákat, és semmilyen garancia nincs arra, hogy a későbbiekben ne forduljon elő hasonló eset. Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak - a ki nem javított sebezhetőségek okozzák az adatvédelmi incidensek nagy részét. Tavaly összesen több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek, szemben az egy évvel korábbi 25 ezerhez képest. A hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben pedig bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre.

kiberbiztonsag.jpeg

A szoftverfrissítések kockázatai

A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják, esetleg hibákat okozhatnak, és végső soron biztonsági okból akár visszaállításokat is előidézhetnek, ha egy frissítés problémákat okozott.

Némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak, mielőtt javításra kerülnének. Emellett - mint azt az ESET kutatói többször is bizonyították (itt egy tavalyi példa) - a rosszindulatú hackerek egy támadás utóéleteként még hamis frissítéseket is terjeszthetnek.

Ennyire sérülékenyek vagyunk?

Napjainkban igen nagy részben már a szoftverek irányítják a világot.Az online felhasználók óriási száma (5.44 mrd netező, Statista.com) és a netes forgalom, az informatikai beágyazottság miatt a leállások mennyisége is folyamatosan növekszik. Emiatt hirtelen sok millió ember válhat egy szolgáltatás-kimaradás áldozatává.

A CrowdStrike incidens azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC-s eszköz 0,5-0,75%-át teszi ki. Azonban ebbe a kis százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak, az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása viszont súlyos következményekkel járhat, melyek miatt megkérdőjelezhetővé válik a szervezet hozzáértése a kiberbiztonsági kockázatok kezeléséhez. - emlékezzünk csak az Equifax 2017-es incidensére.

A Windows környezet elterjedtsége a világon annyira széleskörű, hogy a különféle alkalmazói szoftverek ügyfelei is számos országból, vállalatból kerülnek ki, és mindenhol milliós, százmilliós méretű a felhasználói bázis. Ahol az informatikai infrastruktúra nem sokféle, csekély a diverzitás, ott egyetlen műszaki incidens is globális szintű biztonsági problémákhoz, világméretű szolgáltatás kimaradásokhoz vezethet, ahogy most például a repülésirányításnál is láthattuk. Sok érintett szervezetnél látványosan hiányzott a vészhelyzeti terv, tovább súlyosbítva a helyzetet.

kiberbiztonsag-2.png

Frissítsünk vagy inkább ne?

A kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket. A legfontosabb, hogy a frissítések segítenek növelni saját magunk (és a vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le.