A hibás CrowdStrike-frissítés okozta informatikai leállások sokakban a következő kérdést vetették fel: frissítsek vagy inkább ne?
Az informatika világának egyik legbosszantóbb jelensége, amikor egy Windows-os rendszeren megjelenik a kék halál (BSOD). A probléma még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor egyidőben rengeteg számítógép válhat működésképtelenné. Ezt láthattuk akkor is, amikor a CrowdStrike által kibocsátott hibás frissítés okozott tömeges leállásokat.
A szoftverfrissítések szerepe
Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. Tavaly összesen több mint 29 ezer sérülékenységet jelentettek, szemben az egy évvel korábbi 25 ezerhez képest.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás, operációs rendszer és firmware frissítésre szorul. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát orvosolnak, új funkciókat tehetnek elérhetővé, illetve javíthatják a rendszerek teljesítményét.
A szoftverfrissítések kockázatai
A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják. Sőt, némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak.
A hibajavítások biztonságának és megbízhatóságának biztosítása, valamint előzetes tesztelése elsősorban a gyártó, fejlesztő feladata. Ugyanakkor vállalati környezetekben sok helyen bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre. Ezzel elejét lehet venni annak, hogy az éles környezetben fennakadások legyenek.
Ennyire sérülékenyek vagyunk?
A CrowdStrike incidens azt mutatja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős, globális incidens történjen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett – és ez csak egy óvatos becslés, ami az összes PC 0,5-0,75%-át teszi ki. Azonban ebbe a „kis” százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak. Az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása súlyos következményekkel járhatna.
Frissítsünk vagy inkább ne?
A fenti kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket.
„A frissítések segítenek növelni saját magunk (és vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le.” – vélekedtek az ESET szakemberei.