Hlavní stránka Multimédia Hry a zábava Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
autor: Michal Rybka , publikováno 20.5.2017
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.


Patch dostupný pouze pro moderní systémy?

Čistě teoreticky tedy nepředstavuje WannaCrypt riziko pro nikoho, kdo má udržovaný novější operační systém a chová se bezpečně. To se ukázalo jako mylný předpoklad: Řada uživatelů včetně firemních používá starší systémy a i u těch novějších je možné update odložit. Odklad updatů je pro firemní použití důležitý proto, že IT správci musí nejprve ověřit jejich funkčnost ve firemní infrastruktuře. Řada komentátorů upozornila na to, že nedostatek správců vede k tomu, že se patchování systémů v korporátech odkládá.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Tato událost rovněž ilustruje, že tvrzení Microsoftu o tom, že je nutné běžným uživatelům vnutit kritické updaty, není tak úplně od věci. V minulosti se běžně stávalo, že uživatelé úplně vypínali updaty včetně bezpečnostních – a ještě se chlubili tím, jak jim všechno skvěle funguje. Neudržovaný systém zapojený v síti je ale stejně rizikový jako neočkované dítě ve školce: Po napadení se stává součástí problému. Vnucení bezpečnostních updatů i proti vůli uživatele je sice nepříjemné, ale možná nutné.

Velkým problémem je to, že slabiny byly obsaženy ve starších systémech, které už nejsou podporované. K provozu starších systémů ale existuje více důvodů, než jenom neochota koupit si novější stroj. Řadu starších počítačů nelze upgradovat na novější systém a u mnoha starších systémů existují důvody pro ponechání v provozu – například proto, že na nich jede specifický software, který nelze přenést na novější hardware. Výjimkou nejsou ani stroje, využívající pro svůj běh počítač s MS/DOS anebo OS/2. Mnoho institucí neupgraduje jednoduše proto, že by to bylo pro ně drahé a není to pro ně nutné.

Navíc není úplně pravda, že by Windows XP zůstaly zcela bez podpory. Bezpečnostní updaty jsou stále dostupné pro Windows Embedded POSReady 2009, na které lze Windows XP upgradovat jedním řádkem v registrech. Tyto bezpečnostní updaty budou přicházet až do dubna 2019.

Otázkou je, zda by bezpečnostní updaty neměly být standardem pro všechny verze Windows XP. Nejde tu o nějaké vylepšování funkcionality, ale o kritické záplaty, které jsou důležité nejen pro uživatele počítače se zastaralým systémem, ale doslova pro celý počítačový ekosystém. To ostatně Microsoft v případě WannaCryptu uznal a vydal i pro Windows XP bezpečnostní update KB4012598, který problém řeší.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

K dispozici je i nástroj WannaKey pro dékodování už napadeného systému s Windows XP – bohužel jenom u těch systémů, které od napadení nebyly rebootovány, protože je založen na extrakci klíče z paměti.

Po masovém útoku v pátek 12. května, který se podařilo zablokovat spuštěním domény, se všichni obávali pondělí, kdy tvůrci viru vypustili modifikovanou verzi, která už blokovací doménu nepoužívala. Ta se zatím nešíří tak agresivně, jak se bezpečnostní experti obávali, částečně proto, že byl celý případ medializován a uživatelé si dávají větší pozor. Přesto byla další vlna útoků nahlášena z celého světa, takže rozhodně není vyhráno.



 
Komentáře naleznete na konci poslední kapitoly.
58 čtenářů navrhlo autorovi prémii: 29Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.