|  TECHNIKA
so 23. listopadu, svátek má Klement, zítra Emílie
PC a Mobil
Aktuální patch od Microsoftu ransomware zpomalil, nikoliv však zastavil 

Stále používáte Windows XP? Připravte se na nejhorší

16. května 2017 07:25 / Internet
 13   8
Po pátečním úderu nového kmene ransomware WannaCry, který ochromil instituce a firmy po celém světě, odborníci doporučují všechny Windows XP systémy opatřit patchem, který Microsoft vydal v březnu. Není to ale tak jednoduché, jak se může na první pohled zdát.

Odstrašujícím případem pátečního hackerského útoku je britský nemocniční systém (NHS), který byl útokem z velké části paralyzován. Vedení NHS přiznalo, že 90% oddělení používá minimálně jedno zařízení s Windows XP. A zde se v plné míře ukázalo nebezpečí, které sebou přináší provoz systému, který je více než 3 roky mimo podporu.

Světoví odborníci správně uvedli, že nejlepší ochrana proti ransomware typu WannaCry, je rychlá aplikace patche od Microsoftu, z března letošního roku. Problémem však zůstává fakt, že u Windows XP i dalších starších systémů, které přestaly být aktualizovány, patch není v první vlně útoku delší dobu k dispozici a není tedy prevencí. Pokud se výrobce rozhodne přeci jen vydat na takový systém záplatu, je to navíc vždy pouze ve vyjímečných případech. 

Hrad bez příkopu s otevřenou branou

Windows XP je oblíbenou trofejí hackerů již několik let, právě díky jeho nízké úrovni zabezpečení a stále dostatečné oblíbenosti mezi uživateli. Analýza společnosti Net Applications a StatCounter ukázala, že celosvětově je tento vysloužilý systém stále aktivní na téměř 7% všech zařízení. Nemusí se to zdát zase tak mnoho, ale v globálním měřítku se jedná o desítky milionů počítačů, které často pracují ve zdravotnictví, průmyslu, státní sféře, a mnoha dalších odvětvích, kde představují zásadní nebezpečí.

Proč stále tolik společností a lidí podstupuje takové riziko a používá systém Windows XP i v roce 2017? Tento „nešvar“ se datuje již od počáteční popularity tohoto operačního systému. Důvodem je nejen fakt, že se jednalo o první opravdu stabilní systém od Microsoftu, ale také příchod jeho velmi neoblíbeného nástupce Windows Vista. Ten totiž způsobil neobvykle dlouhou dobu provozu a obří populační základnu Windows XP.

Analytik jedné americké agentury sdělil výsledky jejich průzkumu, ze kterého vyplývá, že minimálně 50% firem po celém světě, má alespoň jedno zařízení s Windows XP. Často se jedná o jednoúčelové počítače, jako jsou terminály, automaty, bankomaty, infomapy a celá řada dalších zařízení, na kterých je nainstalován specializovaný a často velice drahý software, který by jednoduše na novější verzi systém nemusel hladce fungovat.

Typickým příkladem mohou být provozy v nemocnicích, kde by proces testování nových, nebo aktualizovaných verzí inkriminovaného softwaru, mohl fatálně narušit péči o pacienty.

Nové techniky invazivních útoků

Minulý měsíc skupina hackerů Shadow Brokers rozšířila po internetu sadu hackerských nástrojů pocházejících z NSA. Ty obsahovaly také dosud neznámou chybu v zabezpečení společnosti Microsoft, která se týká převážně starších operačních systémů. Tato chyba, která je založena na průniku do okolních počítačů v lokální síti, je s největší pravděpodobností zodpovědná za rychlost, se kterou do celosvětové sítě pronikl ransomware WannaCry. 

Znepokojující ovšem také je, že WannaCry určitě není jednorázovou záležitostí. Existuje totiž celá řada nástrojů používaných světovými zpravodajskými organizacemi, které se dostanou do rukou špatných lidí. Jejich následné zneužití může sahat od ransomware, až po cílený dohled na milionovou botnetovou armádou počítačů.

Další nepříliš optimistickou zprávou je přiznání Microsoftu, že WannaCry nebyl zaměřen pouze na Windows 10. To znamená, že v potencionálním ohrožení mohou být všechny starší operační systémy, včetně Windows 8.

Tím, že Microsoft udělá zřídkakdy vyjímku a vydá záplatu na již neaktualizovaný systém, sice zabrání nekontrolovatelnému šíření nákazy, a nepochybně se tak stalo i v případě WannaCry, ale na druhé straně může dávat uživateli naději, že v kritických chvílích se o něho výrobce postará a zvyšuje se tak množství aktivních zastaralých systémů.

„Z pátečního útoku WannaCry, bychom se měli poučit a uvědomit si, že podobných případů bude v budoucnu pouze přibývat. Před deseti lety byla většina z virů a malware jen nepříjemnou a otravnou havětí, ale dnes začíná zaplavovat svět malware velmi záludného a škodlivého charakteru, který dokáže být navíc doslova globální hrozbou,“ uvedla analytička společnosti Spiceworks Nina Tsai.

Fotogalerie
Lukáš Bauer | Magazín PLUS+
Zavřít reklamu