Il codice sorgente di Windows XP è trapelato… e allora?
La recente notizia che il codice sorgente di XP è stato reso disponibile al pubblico è stata accolta con risposte diverse. Comprensibilmente, alcune persone presumono che sia stato fuori dal supporto per così tanto tempo che non ha davvero importanza. Tuttavia ci sono alcuni modi chiave in cui questa esposizione può avere un serio impatto.
In primo luogo, c’è il rischio per le verticali critiche
Questa notizia mi ha fatto pensare al problema che ancora persiste relativo ai sistemi operativi a fine vita che permeano diversi settori. Mentre la quota di mercato globale delle macchine Windows XP è un mero 0,82%, tuttavia questa prominenza aumenta in alcuni segmenti industriali – comprese le macchine ATM e i dispositivi medici.
Così, mentre mi sono seduto a scrivere questo, ho contattato amici nei settori finanziario e sanitario per ricercare un po’ di più la questione. Mentre la risposta ideale a “Quanti bancomat e dispositivi medici utilizzano ancora Windows XP?” sarebbe 0%, la realtà non è così semplice.
L’8 aprile 2014, Microsoft ha terminato il supporto standard per Windows XP. A quel tempo il Payment Card Industry Security Standards Council (PCI SSC) ha stimato che il 95% dei bancomat a livello globale eseguiva Windows XP, e così è iniziata la migrazione a Windows 7. Trend Micro Research ed Europol hanno esplorato ulteriormente i rischi di cybersecurity per le macchine ATM nel 2017.
Fast forward 6 anni al 14 gennaio 2020 quando Microsoft ha reso effettiva la fine della vita (EoL) di Windows 7. Si stima che la mossa interesserà l’85% degli oltre 3,5 milioni di bancomat che eseguono il sistema operativo Microsoft a livello globale. Questa volta, però, l’aggiornamento richiederà ai distributori ATM di aggiornare sia il software che l’hardware. Il costo di questo aggiornamento per le istituzioni finanziarie e i distributori di bancomat è alto, sia in termini di spesa effettiva che con le loro risorse complessive per sostenere un cambiamento così diffuso.
Secondo coloro con cui ho parlato, l’esposizione stimata di bancomat che eseguono ancora Windows XP anche dopo 6 anni è circa il 25%. Secondo una stima approssimativa, potrebbero essere più di 750 mila macchine a livello globale, con un conseguente rischio considerevole.
A causa dei costi significativi per l’aggiornamento delle versioni di queste macchine, alcuni nel settore finanziario stanno chiedendo i sistemi operativi Windows. Questo può alleviare il costo e l’onere di aggiornare i bancomat ogni pochi anni, ma non risolve il rischio di attacchi ai bancomat. Proprio quest’estate, Diebold ha rilasciato un allarme che descriveva una nuova campagna di jackpotting in cui i criminali informatici stavano sfruttando una scatola nera collegata per inviare comandi di erogazione illegittimi che potenzialmente includevano parti proprietarie dello stack del software Diebold. Che sia Windows, Linux, o anche uno stack proprietario, il costo nel tempo del mancato aggiornamento del software è molto più grande della transizione iniziale, sia in termini di esposizione che di rischio.
Nella sanità, l’esposizione è molto più grande, e francamente anche il rischio. Un’enorme porzione di dispositivi di imaging esposti connessi a Internet negli ospedali negli Stati Uniti e a livello globale eseguono sistemi operativi obsoleti, secondo il rapporto di Trend Micro Research del 2017.
I dispositivi medici che eseguono Windows XP includono macchine che prendono raggi X, risonanze magnetiche, mammografie e TAC. Il rischio diventa tangibile quando l’accesso a questi dispositivi è interrotto, degradato o negato.
C’è anche un rischio oltre le industrie critiche
Mentre il rischio per le industrie e le macchine critiche è alto, non è l’unica area di rischio che Windows XP pone ancora. Ci sono altri due modi in cui l’esposizione del codice sorgente può avere un impatto più ampio.
- Alcune parti del mondo fanno ancora molto affidamento su questo sistema operativo. Nonostante la fine del supporto, Windows XP prevale in alcuni mercati globali. Questo crea un grande obiettivo per i criminali informatici in cerca di una rapida vittoria.
- I sistemi legacy di Windows XP esistono ancora in Windows 10. I criminali informatici potrebbero cercare i bug di XP in questi codici legacy che sono ancora sotto supporto, creando una catena di exploit praticabile che funzionerebbe sui sistemi operativi moderni.
Dustin Childs, responsabile delle comunicazioni per la Zero Day Initiative di Trend Micro, ha detto questo sul possibile impatto:
“In questo momento, gli sviluppatori di exploit stanno probabilmente versando il codice alla ricerca di bug che possono utilizzare contro i sistemi operativi moderni. Tuttavia, non è una traduzione 1 a 1. I sistemi operativi moderni hanno mitigazioni aggiuntive che rendono lo sfruttamento più difficile. È un’altra ragione per cui dovreste aggiornare all’ultimo sistema operativo per beneficiare delle nuove caratteristiche difensive.”
Gli aggiornamenti non sono mai semplici. Revisionare un tipico ambiente aziendale per far funzionare un nuovo sistema operativo richiede un notevole dispendio di risorse e budget. Moltiplicatelo per la scala di un governo, di un sistema ospedaliero, di una fabbrica o di bancomat sparsi in tutto il mondo, e vi troverete di fronte a un problema che molti non sono in grado di affrontare.