Articles

Kod źródłowy Windows XP wyciekł… I co z tego?

Ostatnia wiadomość, że kod źródłowy XP został udostępniony publicznie, spotkała się z różnymi reakcjami. Zrozumiałe jest, że niektórzy zakładają, że nie był wspierany przez tak długi czas, że to naprawdę nie ma znaczenia. Istnieje jednak kilka kluczowych sposobów, w jaki ta ekspozycja może mieć poważny wpływ.

Po pierwsze, istnieje ryzyko dla krytycznych pionów

Ta wiadomość sprawiła, że pomyślałem o problemie, który nadal istnieje w związku z końcem życia systemów operacyjnych, które przenikają do różnych sektorów. Podczas gdy globalny udział w rynku maszyn z systemem Windows XP wynosi zaledwie 0,82%, jednak ta widoczność wzrasta w niektórych segmentach przemysłu – w tym w bankomatach i urządzeniach medycznych.

Więc, jak usiadłem do pisania tego, dotarłem do przyjaciół w sektorze finansowym i opieki zdrowotnej, aby zbadać problem nieco więcej. Podczas gdy idealną odpowiedzią na pytanie: „Ile bankomatów i urządzeń medycznych nadal działa pod kontrolą systemu Windows XP?” byłoby 0%, rzeczywistość nie jest taka prosta.

8 kwietnia 2014 r. firma Microsoft zakończyła standardowe wsparcie dla systemu Windows XP. W tym czasie Rada Standardów Bezpieczeństwa Przemysłu Kart Płatniczych (PCI SSC) oszacowała, że 95% bankomatów na całym świecie działało pod kontrolą systemu Windows XP, dlatego też rozpoczęła się migracja do systemu Windows 7. Trend Micro Research i Europol dalej badały zagrożenia cyberbezpieczeństwa dla bankomatów w 2017 r.

Przesunięcie o 6 lat do przodu do 14 stycznia 2020 r., kiedy to Microsoft wprowadził w życie koniec życia (EoL) systemu Windows 7. Szacuje się, że ruch dotknie 85% z ponad 3,5 mln bankomatów z systemem operacyjnym Microsoftu na całym świecie. Tym razem jednak aktualizacja będzie wymagała od operatorów bankomatów zarówno aktualizacji oprogramowania, jak i sprzętu. Koszt tego uaktualnienia dla instytucji finansowych i ATM deployers jest wysoki, zarówno pod względem rzeczywistego wydatku i z ich ogólnych zasobów do wspierania tak powszechne change.

Według tych, którzy rozmawiałem z, szacowane narażenie ATM nadal działa Windows XP nawet po 6 latach jest około 25%. Według przybliżonych szacunków, to może być ponad 750 tysięcy maszyn na całym świecie, co powoduje znaczne ryzyko.

Z powodu znacznych kosztów wersjonowania się tych maszyn, niektóre w sektorze finansowym są wzywając do systemów operacyjnych Windows. Może to zmniejszyć koszty i obciążenie związane z aktualizacją bankomatów co kilka lat, ale nie rozwiązuje ryzyka ataków na bankomaty. Nie dalej jak tego lata Diebold opublikował ostrzeżenie opisujące nową kampanię, w której cyberprzestępcy wykorzystywali podłączoną czarną skrzynkę do wysyłania nielegalnych komend, które potencjalnie zawierały zastrzeżone części stosu oprogramowania Diebold. Niezależnie od tego, czy jest to Windows, Linux, czy nawet własnościowy stos, koszt braku aktualizacji oprogramowania jest znacznie większy niż początkowe przejście, zarówno pod względem narażenia, jak i ryzyka.

W służbie zdrowia narażenie jest znacznie większe, a szczerze mówiąc, ryzyko również. Ogromna część narażonych urządzeń do obrazowania podłączonych do Internetu w szpitalach w USA i na całym świecie uruchamia przestarzałe systemy operacyjne, według raportu Trend Micro Research z 2017 r.

Urządzenia medyczne z systemem Windows XP obejmują maszyny, które wykonują zdjęcia rentgenowskie, MRI, mammogramy i tomografy. Ryzyko staje się namacalne, gdy dostęp do tych urządzeń jest zakłócany, degradowany lub odmawiany.

Jest też ryzyko poza krytycznymi branżami

Choć ryzyko dla krytycznych branż i maszyn jest wysokie, nie jest to jedyny obszar ryzyka, jakie wciąż stwarza Windows XP. Istnieją dwa inne sposoby, w jakie ujawnienie kodu źródłowego może mieć szerszy wpływ.

  1. Niektóre części świata nadal w dużym stopniu polegają na tym systemie operacyjnym. Pomimo zakończenia wsparcia, Windows XP dominuje na niektórych światowych rynkach. Stanowi to duży cel dla cyberprzestępców szukających szybkiej wygranej.
  2. Systemy dziedziczone z Windows XP nadal istnieją w Windows 10. Cyberprzestępcy mogliby znaleźć błędy XP w starszym kodzie, który nadal jest wspierany, tworząc realny łańcuch exploitów, który działałby na nowoczesnych systemach operacyjnych.

Dustin Childs, menedżer ds. komunikacji w Trend Micro’s Zero Day Initiative, powiedział tak o możliwym wpływie:

„W tej chwili twórcy exploitów prawdopodobnie przeczesują kod w poszukiwaniu błędów, które mogą wykorzystać przeciwko nowoczesnym systemom operacyjnym. Jednakże, nie jest to przekładanie 1 do 1. Nowoczesne systemy operacyjne posiadają dodatkowe zabezpieczenia, które sprawiają, że exploity są trudniejsze do wykorzystania. Jest to kolejny powód, dla którego należy zaktualizować system operacyjny do najnowszej wersji, aby skorzystać z nowych funkcji obronnych.”

Uaktualnienia nigdy nie są proste. Przebudowa typowego środowiska biznesowego w celu uruchomienia nowego systemu operacyjnego wymaga znacznego wysiłku i budżetu. Pomnóż to w skali rządu, systemu szpitalnego, fabryki lub globalnie rozproszonych bankomatów, a staniesz przed problemem, którego wielu nie jest w stanie rozwiązać.

.