Vienas svarbiausių žingsnių užtikrinant sistemos saugumą yra jos atnaujinimas iškart, kai tik gamintojas oficialiai išleidžia savo produkto pataisymą.
Norint suprasti, kodėl yra taip svarbu atnaujinti sistemą, reikėtų panagrinėti vadinamąjį „pažeidžiamumo kelią“. Programinio produkto pažeidžiamumą pirmieji dažniausiai aptinka programinės įrangos (toliau – PĮ) inžinieriai arba ekspertai, nepriklausantys kompanijai, pagaminusiai produktą. Vėliau žmogus, aptikęs pažeidžiamumą, sprendžia, ką su juo daryti, nes čia yra įvairių galimybių. Pavyzdžiui, aptiktas pažeidžiamumas (priklausomai nuo jo tipo) gali būti paties atradėjo naudojamas priėjimui prie įvairių sistemų gauti, informacija apie pažeidžiamumą gali būti parduota tretiesiems asmenims „juodojoje rinkoje“, na ir pagaliau informacija gali būti pateikta tiesiogiai programinės įrangos gamintojui arba IT saugumo kompanijai, kuri sumoka pažeidžiamumą radusiam žmogui bei vėliau informuoja savo klientus, kartu ir konkrečios programinės įrangos gamintoją. Gamintojas, savo ruožtu ištyręs pažeidžiamumą, išleidžia rastų spragų pataisymą.
Šis paskutinysis kelias yra ganėtinai trumpas, tačiau laiko atžvilgiu gali užimti kelias dienas, kelis mėnesius ar net metus. Faktiškai toks variantas gali būti neefektyvus – kaip parodė Microsoft Windows WMF spraga, pažeidžiamumą išnaudojantis kodas gali būti aptiktas jau plintantis, todėl išleidžiamo pataisymo efektyvumas gali būti labai žemas, kadangi egzistuoja reali galimybė, jog į jūsų sistemą jau buvo įsilaužta.
Tačiau, jei saugumo pataisymai negali užtikrinti absoliutaus sistemos saugumo, kyla klausimas: ar apskritai verta skirti laiko sistemos atnaujinimui? Atsakymas vienareikšmis – verta. Pirminę informaciją apie pažeidžiamumą turi tik siauras ratas žmonių. Vėliau, kai informacija yra pateikiama programinės įrangos gamintojui, išleidžiamas pataisymas ir ratas plečiasi – išleistas pataisymas yra nagrinėjamas, tuomet jo pagrindu gali būti sukurtas veikiantis pažeidžiamumo išnaudojimo kodas, kuris patenka arba nepatenka į viešumą. Nuo tokio kodo paviešinimo priklauso potencialių įsilaužėlių kiekis – jeigu kodas yra prieinamas viešai, tokiu atveju praktiškai kiekvienam norinčiam atsiveria durys į jūsų sistemą (vėlgi viskas priklauso nuo pažeidžiamumo tipo ir svarbos), todėl atsiranda atsitiktinės kompromitacijos rizika, t.y. padidėja atsitiktinių, neturinčių konkretaus tikslo atakų skaičius, kuris yra žymiai mažesnis, kai exploit’as (pažeidžiamumą išnaudojantis programinis kodas) nėra viešai platinamas, nes tuomet į sistemą gali taikytis tik rimtesni įsilaužėliai, turintys tam tikrą prestižą savame rate arba pakankamai pinigų įsigyti exploit’o kodui.
Tad atnaujinimai mums gali padėti apsisaugoti nuo PĮ gamintojui jau žinomų spragų, apskritai sumažindami ir sistemos kompromitacijos galimybę. Tad ką reiktų daryti norint efektyviai apsisaugoti nuo jau žinomų spragų išnaudojimo?
Rekomenduojama:
Pagrindinis būdas yra stebėti kasdien atnaujinamus bugtraq (internetinės svetainės dedikuotos centralizuotam informacijos kaupimui apie pažeidžiamumus ir klaidas) sąrašus ir jais remiantis efektyviai spręsti iškilusias problemas, kadangi neretai atsitinka taip, jog yra aptinkamas pažeidžiamumas, jam išleidžiamas veikiantis exploit`as, o oficialaus pataisymo nėra. Būtent tokie sąrašai kaip http://www.securityfocus.com, http://www.seclists.org arba vienintelis prieinamas sąrašas lietuvių kalba http://www.critical.lt/?vuln/archive, kartu su paties gamintojo leidžiamais saugumo biuleteniais, informuoja apie aptiktus pažeidžiamumus ir dalis jų pateikia neoficialius pažeidžiamumo pašalinimo ar laikino blokavimo būdus. Pagaliau ir patiems bus daugiau laiko pagalvoti apie grėsmę ir galbūt ją sumažinti, blokuojant tam tikrą PĮ.
Taip pat nemažiau svarbu yra nustatyti sistemos ar konkrečios programos automatišką atsinaujinimą vos tik pasirodo gamintojo išleistas atnaujinimas. Automatiškai atnaujindami produktus, sutaupysite laiko, nes automatiški atnaujinimai bus įdiegiami greičiau nei rankiniu būdu.
Taip pat, rekomenduojame įsidiegti programinės įrangos pažeidžiamumų skeneris (Secunia PSI), su kuriuo automatiškai galėsite patikrinti visų naudojamų taikomų programų atnaujinimus, bei jas atnaujinti arba pašalinti.
Parengta bendradarbiaujant su Critical Security |
Įmonėms / Institucijoms
SISTEMOS ATNAUJINIMAS
