Opozorila o varnostnih popravkih Desktop programske opreme postajajo del vsakdanjika, njihovo zanemarjanje pa je lahko usodno! Varnostni popravek in skrb za redno nameščanje je prvi korak k varnosti.

Vsi se že dolgo zavedamo, da so ranljivosti programske opreme eden izmed glavnih izvorov varnostnih groženj in nevarnosti. A ko so opozorila (pre)pogosta, postanejo običajna in postopoma jih uporabniki prenehamo jemati resno. Še posebej to velja za opozorila glede Desktop operacijskih sistemov in programske opreme, ki jo poganjajo.

 

Če podrobno analiziramo opozorila in popravke zadnjih tednov*, pri večini primerov lahko ugotovimo, da obstaja resna ranljivost, ki napadalcu odpira vrata do prevzema nadzora delovne postaje ali jo kako drugače resno ogroža. Včasih je pot za napadalca bolj zavita in zapletena, a grožnja ni zato nič manj realna.

Varnostna opozorila – kako resno jih jemljemo

Kljub temu pa opozorila ne povzročajo pretiranih reakcij. Marsikdo jih enostavno spregleda. Med temi so velikokrat tudi skrbniki sistemov, ki ne preverjajo, ali se v njihovem okolju nahaja ranljiva oprema kot tudi, ali so pri uporabnikih in v sistemu nameščeni vsi potrebni popravki ter nadgradnje.

 

Četudi bi bilo tovrstno ravnanje v luči velikega števila nalog, za katere so skrbniki odgovorni, opravičljivo oz. razumljivo, pa je z vidika varnosti neodgovorno in lahko zelo nevarno.

 

Delovne postaje so zelo pogosto primarna tarča napadalcev. Zakaj? Preko njih je možnost uspešnega napada v notranjost omrežja večja. Če napadalca na primer zanimajo centralni strežniki podjetja, bo zelo verjetno najprej skušal prevzeti nadzor nad delovnimi postajami uporabnikov, od tam pa izvedel napad na strežnike. Enako velja pri napadih na fizične osebe. Če želi napadalec priti do bančnega računa posameznika, bo raje izbral napad na njegovo delovno postajo, kot pa neposredno na bančni račun, ki je praviloma zelo dobro zavarovan in ima posodobljen varnostni popravek.

Ne pozabite na varnostni popravek na delovnih postajah

Napadalec uporabi osnovni del zlonamerne kode, ki mu bo (ne)posredno omogočila kontrolo nad delovno postajo. Pri tem upa, da mu bosta na roko šli dve zadevi.

 

  1. Ranljiva uporabniška programska oprema
    Napadalec mora zlonamerno kodo skriti v uporabniku ‘prijazno’ obliko (.pdf, .doc, .avi…), saj je verjetnost, da jo odpre, občutno večja. V nasprotnem primeru ga bo težje napeljal na klik oz. zagon datoteke. To pa še ne pomeni, da se ob kliku zažene tudi zlonamerna koda, skrita v poslani datoteki. To je neposredno odvisno od ranljivosti programske opreme uporabnika(brskalnik, Office, Adobe Reader ipd.). Če je ranljiva, napadalec ob odpiranju datoteke zažene tudi zlonamerni del, sicer pa tega verjetno ne bo mogel
  2. Pravice na delovni postaji
    Priporočljiva praksa je, da uporabnik nima skrbniških pravic svoje delovne postaje. Napadalec bo ob uspešnem prevzemu kontrole omejen s pravicami uporabnika, kar pa mogoče ne bo zadoščalo za izvedbo napada. Napadalec mora zato najti način, kako dvigniti nivo svojih pravic na napadeni delovni postaji. Pri tem se seveda zanaša na morebitne ranljivosti operacijskega sistema, ki to omogočajo. V primeru ranljivosti operacijskega sistema ima na voljo različne načine prevzame skrbniških pravic. Če ranljivosti ni, pa napada zelo verjetno ne bo mogel izvesti.

Čeprav delovne postaje na videz sodijo v manj pomemben del informacijskega sistema, je njihova ranljivost neposredno povezana z zmožnostjo napadalca, da v informacijski sistem vrine svojo zlonamerno kodo, in pri tem izvede uspešen napad na celoten sistem.

Ko gre za varovanje IS, je neredno izvajanje popravkov prva in najpogostejša napaka. Več o tem v beli knjigi 11 napak pri varovanju IS.

 

Opozorila o ranljivostih Desktop operacijskih sistemov in programske opreme na sistemih je torej potrebno jemati z vso resnostjo ter skrbno in redno implementirati popravke tako na delovnih postajah kot na strežnikih.

 

Posvetujte se s strokovnjaki podjetja Smart Com glede naprednih zaščit proti vnosom zlonamerne kode ter varnostnega pregleda, ki identificira morebitne ranljive delovne postaje oz. programsko opremo ter poda priporočila za ukrepanje.

*Pregled varnostnih opozoril, izdanih v zadnjih tednih

[14. avgust]
Adobe je objavil 4 nove varnostne popravke za programsko opremo Adobe Reader in Adobe Cloud
https://thehackernews.com/2018/08/adobe-patch-updates.html

[14. avgust]
Microsoft je objavil 60 varnostnih popravkov, med katerimi se več kot polovica nanaša na Desktop programsko opremo (Internet Explorer, Office ipd.)
https://thehackernews.com/2018/08/microsoft-patch-updates.html

[16. avgust]
Pomemben varnostni popravek na temo varovanja osebnih podatkov v brskalniku Chrome
https://thehackernews.com/2018/08/google-chrome-vulnerability.html

[22. avgust]
Adobe je objavil še 2 pomembna varnostna popravka za programsko opremo Photoshop
https://thehackernews.com/2018/08/adobe-photoshop-update.html

[27. avgust]
Objava nove do sedaj neznane ranljivosti Windows sistemov
https://thehackernews.com/2018/08/windows-zero-day-exploit.html