A hibás CrowdStrike-frissítés okozta világméretű informatikai leállások nagy kérdés elé állították az informatikai szakembereket: Frissítsenek-e vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha elmulasztjuk őket. (A nyitó képhez: atalmas káoszt okozott a CrowdStrike-frissítés a légi közlekedésben is.)
A számítástechnika világában kevés ijesztőbb dolog létezik, mint amikor a Windows-rendszeren megjelenik a kék halál képernyő. A veszély még nagyobb, ha ezt egy nagyobb incidens részeként, tömegesen tapasztalják a használók. Olyankor világszerte egyidejűleg számtalan eszköz fagyhat le, és mindez képes óriási mértékben megzavarni a folyamatosan használt szolgáltatásokat. Ezt tapasztalhatta a minap a fél világ. Sokan elsőre kibertámadásra gyanakodtak, ám végül kiderült, hogy a CrowdStrike vírusvédelmi szoftver gyártója által kibocsátott hibás frissítés okozta világszerte a tömeges leállásokat.
Mi az a kék halál?
Végzetes rendszerhiba, ami leállásra kényszeríti a Windowst a további károk megelőzésére. Okozhatja bármi, a hibás hardver-komponensektől kezdve az elavult illesztőprogramokon át, a rendszerben vagy a kritikus alkalmazásokban (illetve azok frissítéseiben) lévő súlyos hibákig és a rosszindulatú programokig.
Ilyen hibák észlelésekor a Windows leállítja a műveleteket, megjelenik a kék halál egy leállási kóddal, adott esetben egy QR-kóddal, hogy megakadályozza a rendszer károsodását. Bár a kék halál annak a jele, hogy valami súlyos hiba történt a számítógéppel, nem kell pánikba esni, inkább érdemes áttekinteni ezt a Microsoft útmutatót. Időnként a probléma javítható, és lépéseket tehetünk annak érdekében, hogy a jövőben elkerüljük, néha viszont csak a fejlesztők tudják orvosolni.
A szoftverfrissítések szerepe
Csizmazia-Darab István, az ESET-termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware (az eszköz hardveréhez kapcsolódó speciális szoftvertípus). A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és növelik a rendszer teljesítményét.
Ám ha ritkán is, de maguk a szoftverfrissítések is előidézhetnek problémákat, és semmilyen garancia nincs arra, hogy a későbbiekben ne forduljon elő hasonló eset. Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak – a ki nem javított sebezhetőségek okozzák az adatvédelmi incidensek nagy részét. Tavaly összesen több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek, szemben az egy évvel ezelőtti 25 ezerhez képest. A hibajavítások biztonsága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben pedig bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat a működő gépekre.
A szoftverfrissítések kockázatai
A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszer-szoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardver-összetevőkkel. A rendszer stabilitását is befolyásolhatják, esetleg hibákat okozhatnak, és végső soron biztonsági okból akár visszaállításokat is előidézhetnek, ha egy frissítés problémákat okozott.
Némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amiket a támadók kihasználhatnak, mielőtt megszüntetnék őket. Emellett – mint azt az ESET kutatói nemegyszer bizonyították is (itt egy tavalyi példa) – a rosszindulatú hackerek egy támadás utóéleteként még hamis frissítéseket is terjeszthetnek.
Ennyire sérülékenyek vagyunk?
Napjainkban igen nagy részben már a szoftverek irányítják a világot. Az online használók óriási száma (5,44 milliárd netező!) és a netes forgalom, az informatikai beágyazottság miatt a leállások mennyisége is folyamatosan növekszik. Emiatt hirtelen sok millió ember válhat egy szolgáltatás-kimaradás áldozatává.
A CrowdStrike incidens azt bizonyítja, hogy elég az eszközöknek csak egy kis hányadát offline állapotba juttatni ahhoz, hogy hatalmas, világméretű incidens történhessen.
A Microsoft közlése szerint legutóbb 8,5 millió eszköz volt érintett – és ez csak egy óvatos becslés, ami az összes pc-s eszköz 0,5-0,75%-a. Azonban ebbe beletartoznak azok az eszközök is, amiket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak, az őket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint elérhetővé válnak. Ennek elmulasztása viszont súlyos következményekkel járhat, ami miatt megkérdőjelezhetővé válik a szervezet hozzáértése a kiberbiztonsági kockázatok kezeléséhez. (Emlékezzünk csak az Equifax 2017-i incidensére!)
A Windows-környezet elterjedtsége a világon annyira széleskörű, hogy a különféle alkalmazói szoftverek ügyfelei is számos országból, vállalatból kerülnek ki, és mindenhol milliós, százmilliós méretű a használó. Ahol az informatikai infrastruktúra nem sokféle, csekély a diverzitás, ott egyetlen műszaki incidens is óriási biztonsági problémákhoz, világméretű szolgáltatás-kimaradásokhoz vezethet, ahogy most például a repülésirányításnál is láthattuk. Sok érintett szervezetnél látványosan hiányzott a vészhelyzeti terv, tovább súlyosbítva a helyzetet.
Frissítsünk vagy inkább ne?
A kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket. A legfontosabb, hogy a frissítések segítenek növelni saját magunk (és a vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le.
