Αυτή την εβδομάδα η Microsoft δημοσίευσε ενημερώσεις για 79 ελαττώματα στις πλατφόρμες και τα προϊόντα της. Μία από αυτές αξίζει ιδιαίτερη προσοχή, αφού μιλάμε για ένα τόσο κακό bug που η Microsoft αναγκάστηκε και κυκλοφόρησε διορθωτική λύση για τα Windows XP , ένα λειτουργικό σύστημα που εγκατέλειψε επίσημα πριν από πέντε χρόνια!
Δεν υπάρχει ίσως καλύτερη ένδειξη της σοβαρότητας μιας ευπάθειας από αυτό. Η τελευταία φορά που η Microsoft ανησυχούσε και έκανε ενημέρωση στον κώδικα των Windows XP ήταν λίγο πριν από δύο χρόνια, τους μήνες πριν από την επίθεση ransomware της WannaCry που σάρωσε τον πλανήτη . Η ευπάθεια αυτής της εβδομάδας έχει εξίσου καταστροφικές συνέπειες. Στην πραγματικότητα, η ίδια η Microsoft έχει σχεδιάσει ένα άμεσο παράλληλο.
«Κάθε μελλοντικό κακόβουλο λογισμικό που εκμεταλλεύεται αυτή την ευπάθεια θα μπορούσε να διαδοθεί από ευπαθή υπολογιστή σε άλλο ευπαθή υπολογιστή με παρόμοιο τρόπο όπως η εξάπλωση του κακόβουλου λογισμικού WannaCry σε όλο τον κόσμο το 2017» ανέφερε ο Simon Pope, διευθυντής του Κέντρου Αντιμετώπισης Περιστατικών της Microsoft Security, ανακοινώνοντας το patch την Τρίτη. “Είναι πολύ πιθανό κάποιοι να γράψουν κώδικα που να χρησιμοποιεί αυτή την ευπάθεια και να την ενσωματώνουν στο κακόβουλο λογισμικό τους”.
Η Microsoft δεν έχει αναφέρει όλες τις λεπτομέρειες σχετικά με το σφάλμα, επισημαίνοντας ότι δεν έχει δει ακόμα καμία σχετική επίθεση και ότι το ελάττωμα σχετίζεται με τις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Services), μια δυνατότητα που επιτρέπει στους διαχειριστές να πάρουν τον έλεγχο ενός άλλου υπολογιστή που βρίσκεται στο ίδιο δίκτυο.
Αυτό το μικρό κομμάτι πληροφοριών, ωστόσο, δίνει στους πιθανούς επιτιθέμενους αρκετή πληροφορία για να ξέρουν που να κοιτάξουν. “Ακόμα και να αναφέρουμε ότι η περιοχή ενδιαφέροντος είναι το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας είναι αρκετό για να αποκαλύψει την ευπάθεια”, λέει ο Jean Taggart, ανώτερος ερευνητής ασφάλειας στην εταιρεία ασφάλειας Malwarebytes.
 |
Προσφορά: Xiaomi Mi Pad 4 Plus – Αποκτήστε τις εκδόσεις 4+64GB ή 4+128GB στο Flash Sales του Cafago στα 287.67€ ή 332.62€ αντιστοίχως με το κουπόνι μας! |
Περιμένετε να συμβεί γρήγορα. “Αυτό θα είναι πλήρως αυτοματοποιημένο στις επόμενες 24 έως 48 ώρες και θα το εκμεταλλευτεί κάποιο σκουλήκι (worm)”, λέει ο Pieter Danhieux, Διευθύνων Σύμβουλος της πλατφόρμας ασφαλείας Secure Code Warrior, αναφερόμενος στην τάξη του κακόβουλου λογισμικού που μπορεί να μεταδοθεί σε ένα δίκτυο χωρίς ανθρώπινη αλληλεπίδραση, όπως κάνοντας κλικ σε λάθος σύνδεσμο ή ανοίγοντας λάθος συνημμένο. Όπως και το Blob, απλά απλώνεται.
Μόλις το σκουλήκι δώσει στους hackers πρόσβαση σε αυτές τις συσκευές, οι δυνατότητες είναι αρκετά απεριόριστες. Ο Danhieux βλέπει το ransomware ως μια πιθανή πορεία. Το Taggart τσεκάρει τις καμπάνιες spam, το DDoS και τη συλλογή δεδομένων ως δυνατότητες. “Πάρτε την επιλογή σας”, προσθέτει. “Αρκεί να πω, πολλά.”
Το ευχάριστο είναι ότι υπολογιστές που εκτελούν Windows 8 και άνω δεν επηρεάζονται. Αλλά είναι σημαντικό να μην υποτιμάτε τον κίνδυνο που εξακολουθούν να δημιουργούν οι υπολογιστές των Windows XP. Οι εκτιμήσεις ποικίλλουν, αλλά η εταιρεία Net Marketshare αναφέρει ότι το 3,57% όλων των desktop υπολογιστών και φορητών υπολογιστών εξακολουθούν να εκτελούν Windows XP, το οποίο κυκλοφόρησε για πρώτη φορά το 2001. Συντηρητικά, εξακολουθούν να υπάρχουν δεκάδες εκατομμύρια συσκευές στα Windows XP. Επιπλέον, μπορείτε να υποθέσετε με σιγουριά ότι σχεδόν κανένας από αυτούς τους υπολογιστές δεν είναι έτοιμος για αυτό που έρχεται.
Ναι, πολλοί χρήστες των Windows XP είναι απλώς άνθρωποι που δεν έχουν ασχοληθεί ποτέ με τον υπολογιστή τους. Φαίνεται απίθανο ότι θα κάνουν ποτέ την εγκατάσταση αυτή της τελευταίας ενημερωμένης έκδοσης κώδικα μόνοι τους, δεδομένου ότι πρέπει να την αναζητήσετε και να την κατεβάσετε και να εγκαταστήσετε μόνοι σας. Είναι αρκετά δύσκολο για τους ανθρώπους να αναβαθμίσουν τα σύγχρονα συστήματα με τα αδιέξοδα παραπλανητικά αναδυόμενα παράθυρά τους. κάποιος φαντάζει ότι εκείνοι που εξακολουθούν να βρίσκονται στα Windows XP δεν βιάζονται να επισκεφθούν τον κατάλογο Microsoft Update.
Ωστόσο, πιο ανησυχητικές είναι οι ανησυχίες για τις επιχειρήσεις και τις υποδομές που εξακολουθούν να βασίζονται στα Windows XP. Μέχρι το 2016, ακόμα και τα πυρηνικά υποβρύχια είχαν Windows XP σαν λειτουργικό. Για τις πιο ευαίσθητες περιπτώσεις χρήσης – όπως, για παράδειγμα, πυρηνικά εργοστάσια και κυβερνήσεις που καταβάλλουν στη Microsoft τη συνεχή υποστήριξη ασφαλείας, εκεί το πρόβλημα ίσως να μην υπάρξει. Αλλά πολλά νοσοκομεία ή επιχειρήσεις βιομηχανικών μονάδων που διαθέτουν τα Windows XP στα συστήματά τους δεν το κάνουν. Και για πολλούς από αυτούς, η αναβάθμιση ή ακόμα και η εγκατάσταση ενός patch είναι πιο δύσκολη από όσο φαίνεται.
“Η κάλυψη υπολογιστών σε δίκτυα βιομηχανικού ελέγχου είναι δύσκολο γιατί λειτουργούν συχνά 24 ώρες το εικοσιτετράωρο, ελέγχοντας μεγάλες φυσικές διεργασίες όπως διύλιση πετρελαίου και παραγωγή ηλεκτρικής ενέργειας”, λέει ο Phil Neray, αντιπρόεδρος της βιομηχανικής ασφάλειας στην εταιρεία CyberX. Η πρόσφατη έρευνα της CyberX δείχνει ότι πάνω από το ήμισυ των βιομηχανικών χώρων λειτουργούν με μη υποστηριζόμενες μηχανές Windows, καθιστώντας τους δυνητικά ευάλωτες. Δεν υπάρχει μεγάλη ευκαιρία να δοκιμάσετε την επίδραση μιας ενημερωμένης έκδοσης κώδικα σε αυτούς τους τύπους συστημάτων, πολύ λιγότερο να διακόψετε τις λειτουργίες και να τις εγκαταστήσετε.
Αυτό ισχύει και για τα συστήματα υγειονομικής περίθαλψης, όπου η διαδικασία ενημέρωσης κρίσιμου λογισμικού μπορεί να διακόψει τη φροντίδα του ασθενούς. Άλλες επιχειρήσεις εκτελούν εξειδικευμένο λογισμικό που είναι ασύμβατο με πιο πρόσφατες εκδόσεις των Windows, κάτι που τις καθιστά παγιδευμένες στα XP. Και ενώ ο καλύτερος τρόπος για να προστατευθείτε από αυτήν την τελευταία ευπάθεια – και τις αμέτρητες άλλες που πλήττουν τώρα τα μη υποστηριζόμενα λειτουργικά συστήματα – είναι να αναβαθμίσετε την τελευταία έκδοση των Windows, οι επιχειρήσεις που δέχονται μετρητά τείνουν να δίνουν προτεραιότητα σε άλλες ανάγκες.
Με λίγη τύχη, το εξαιρετικό βήμα της Microsoft για να πιέσει ένα patch θα ωθήσει πολλούς από αυτούς στη δράση. Είναι δύσκολο να φανταστεί κανείς καλύτερη παρακίνηση. «Όταν ασχολείσαι με την επιδιόρθωση, είναι μια πράξη εξισορρόπησης μεταξύ του κόστους της επιδιόρθωσης και του κόστους της αποχώρησής του μόνος του ή απλώς ζητώντας από τους χρήστες να αναβαθμιστούν», λέει ο Richard Ford, επικεφαλής επιστήμονας της εταιρείας Forcepoint για την ασφάλεια στον κυβερνοχώρο.
Τις προσεχείς εβδομάδες και μήνες θα πρέπει να δείξει πόσο μεγάλο είναι το χάσμα ανάμεσα στην παροχή ενός patch και την εγκατάσταση των χρηστών στον υπολογιστή. Μια επίθεση στα Windows XP είναι προς το παρόν αναπόφευκτη. Και η πτώση μπορεί να είναι χειρότερη από ό, τι θα μαντέψατε.
[signoff]
