Liepos 7 d. technologijų gigantas „Microsoft“ paskelbė pranešimą, raginantį visus operacinės sistemos „Windows“ vartotojus skubiai atnaujinti programinę įrangą, tam kad būtų pašalintas kritinis pažeidžiamumas. Tiems, kurie panašius pranešimus yra linkę praleisti pro ausis, ekspertas pataria įvertinti galimas rizikas ir nedelsti – kibernetinių atakų ir duomenų vagysčių atvejų mastas nuolat auga. Vien tik pandemijos laikotarpiu jis išaugo 600 proc., programišiams „padeda“ ne tik aptinkami nauji pažeidžiamumai, bet ir apsileidę administratoriai ar neatidūs vartotojai, rašoma „Baltic Amadeus“ siųstame pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
„IT bendruomenėje ši „Microsoft“ žinutė sukėlė tam tikras bangas – nors programos atnaujinimai yra natūralus procesas, tačiau šios situacijos, vadinamos „Spausdintuvo košmaru“, aplinkybės yra ypatingos. Saugumo spraga buvo atrasta jungiant kompiuterius ir spausdintuvus – pastebėta, kad programos klaida leidžia vykdyti programinį kodą sisteminio vartotojo teisėmis, o programišiams to ir tereikia – pasinaudoję šia spraga jie gali prisijungti prie kompiuterio, tvarkyti failus, valdyti programas, perimti prisijungimo duomenis ar kitą konfidencialią informaciją ir kitaip pakenkti“, – sako įmonės „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas.
Klaidos kaina – milijonų vartotojų saugumas
I. Bankauskas pabrėžia, kad keisčiausia yra „Spausdintuvo košmaro“ istorijos pradžia, kuri prasidėjo nuo kibernetinio saugumo ekspertų bandymų atrasti programos spragas ir dėl žmogiškos klaidos tapo pasauline problema: „Programinė įranga, net ir po išleidimo, yra nuolatos testuojama, ieškant silpnųjų vietų. Tai darbas, kurį atlieka specialios kibernetinio saugumo kompanijos – joms mokama, kad klaidos būtų surastos ir programinės įrangos kūrėjai galėtų ramiai jas ištaisyti. Tačiau šiuo atveju informacija apie atrastą spragą ir jos panaudojimo blogiems tikslams potencialą netyčia buvo paskelbta viešai internete.“ Nors supratus klaidą ji buvo greitai pašalinta, to užteko, kad programišiai sužinotų apie naują silpną „Windows“ vietą ir ja pasinaudotų.
Pasak eksperto, problemos mastą rodo ir tai, kad „Microsoft“ sukūrė atnaujinimus ne tik visoms „Windows 10“ versijoms, bet ir senesnėms „Windows 7“ bei „Windows 8.1“ programoms, kurioms atnaujinimų kompanija jau neberengia.
„Spausdintuvo košmaras“ – grėsmė įmonėms
Ekspertas atkreipia dėmesį, kad „Spausdintuvo košmaras“ ypač skaudžiai gali smogti įmonėms, kuriose kompiuteriai naudojasi bendru tinklu. „Internete jau paskelbti keli galimi atakų scenarijai, kurie rodo, kaip toli, pasinaudojus šia spraga, gali nueiti piktavaliai – nuo prisijungimo prie individualių kompiuterių iki visiškos kontrolės perėmimo. Problema aptikta visose „Windows“ operacinės sistemos versijose, taip pat manoma, kad pasinaudojus šia saugumo spraga per atstumą gali būti pasiekti ir kiti prietaisai, kurie naudojasi „Windows“ operacine sistema“, – sako I. Bankauskas, pabrėždamas, kad vartotojas gali net nežinoti, jog prarado savo kompiuterio kontrolę, kol piktavaliai naudosis neribota prieiga prie asmeninių duomenų.
Įmonėje užtenka vieno kompiuterio, kuris bus „užgrobtas“, ir visa įmonės veikla gali sustoti. Įmonių IT sistemas prižiūrintys ekspertai gali pasiūlyti keletą sprendimų: pakeisti kompiuterių ir spausdintuvų nustatymus, panaikinti nuotolinę prieigą ar pritaikant kitus IT sprendimus. Privatiems vartotojams labiausiai rekomenduojama atsiliepti į raginimą atnaujinti operacinę sistemą.
Pasak eksperto, kibernetinių nusikaltimų mastas per pandemiją išaugo 600 proc., todėl tikėtis, kad tokia spraga programišiai nepasinaudos, būtų naivu. „Ši „spausdintuvo košmaro“ istorija įrodo, kad didžiausią grėsmę savo saugumui keliame mes patys. Žmogiška klaida gali niekais paversti net ir sudėtingiausias apsaugos programas. Tačiau lygiai taip pat žmonės turi galimybes apsisaugoti – šiuo atveju užtenka atnaujinti „Windows“ operacinę sistemą į naujausią ir gamintojo palaikomą versiją. O visos organizacijos, be abejonės, turėtų nuolatos įsivertinti savo naudojamos IT infrastruktūros saugumą, naudojamų saugumo priemonių efektyvumą bei informacinių sistemų ir infrastruktūros atsparumą įsilaužimams.