Codul sursă al Windows XP a fost dezvăluit… Și ce dacă?
Recenta știre conform căreia codul sursă al XP a fost pus la dispoziția publicului a fost întâmpinată cu reacții variate. Este de înțeles că unii oameni presupun că nu mai beneficiază de suport de atât de mult timp încât nu mai contează cu adevărat. Cu toate acestea, există câteva moduri cheie în care această expunere poate avea un impact serios.
În primul rând, există riscul pentru verticalele critice
Această știre m-a făcut să mă gândesc la problema care încă persistă legată de sistemele de operare aflate la sfârșitul duratei de viață care pătrund în diferite sectoare. În timp ce cota de piață globală a mașinilor cu Windows XP este de doar 0,82%, cu toate acestea, această proeminență crește în anumite segmente industriale – inclusiv în cazul bancomatelor și al dispozitivelor medicale.
Așa că, în timp ce mă așezam să scriu aceste rânduri, am contactat prieteni din sectoarele financiar și medical pentru a cerceta puțin mai mult această problemă. Deși răspunsul ideal la întrebarea „Câte bancomate și dispozitive medicale mai rulează Windows XP?” ar fi 0%, realitatea nu este atât de simplă.
La 8 aprilie 2014, Microsoft a încheiat suportul standard pentru Windows XP. La acel moment, Consiliul pentru standarde de securitate în industria cardurilor de plată (PCI SSC) a estimat că 95% dintre bancomate la nivel global rulau Windows XP, astfel că a început migrarea către Windows 7. Trend Micro Research și Europol au explorat în continuare riscurile de securitate cibernetică pentru bancomate în 2017.
Avansați 6 ani până la 14 ianuarie 2020, când Microsoft a făcut efectiv sfârșitul ciclului de viață (EoL) al Windows 7. Se estimează că această mutare va afecta 85% din cele peste 3,5 milioane de ATM-uri care rulează sisteme de operare Microsoft la nivel global. De data aceasta, însă, actualizarea va necesita ca cei care implementează ATM-uri să actualizeze atât software-ul, cât și hardware-ul. Costul acestei actualizări pentru instituțiile financiare și distribuitorii de ATM-uri este ridicat, atât în ceea ce privește cheltuielile efective, cât și cu resursele lor globale pentru a susține o schimbare atât de răspândită.
Potrivit celor cu care am vorbit, expunerea estimată a ATM-urilor care încă rulează Windows XP, chiar și după 6 ani, este de aproximativ 25%. După o estimare aproximativă, ar putea fi vorba de peste 750 de mii de aparate la nivel global, rezultând un risc considerabil.
Din cauza costurilor semnificative de actualizare a versiunilor acelor aparate, unii din sectorul financiar fac apel la sistemele de operare Windows. Acest lucru poate ușura costurile și povara actualizării bancomatelor la fiecare câțiva ani, dar nu rezolvă riscul atacurilor la bancomate. Chiar în această vară, Diebold a publicat o alertă care descria o nouă campanie de jackpotting în care infractorii cibernetici se foloseau de o cutie neagră conectată pentru a trimite comenzi de distribuire nelegitime care puteau include părți brevetate ale stivei software Diebold. Indiferent dacă este vorba de Windows, Linux sau chiar de o stivă proprietară, costul în timp al neactualizării software-ului este mult mai mare decât tranziția inițială, atât în ceea ce privește expunerea, cât și riscul.
În domeniul sănătății, expunerea este mult mai mare și, sincer, și riscul este la fel. O mare parte din dispozitivele de imagistică conectate la internet expuse la spitale din SUA și din întreaga lume rulează sisteme de operare învechite, conform raportului Trend Micro Research din 2017.
Dispozitivele medicale care rulează Windows XP includ aparate care fac radiografii, RMN-uri, mamografii și tomografii computerizate. Riscul devine tangibil atunci când accesul la aceste dispozitive este întrerupt, degradat sau refuzat.
Există, de asemenea, un risc dincolo de industriile critice
În timp ce riscul pentru industriile și mașinile critice este ridicat, acesta nu este singurul domeniu de risc pe care Windows XP încă îl prezintă. Există alte două moduri în care expunerea codului sursă poate avea un impact mai larg.
- Câteva părți ale lumii încă se bazează foarte mult pe acest sistem de operare. În ciuda încetării suportului, Windows XP prevalează pe unele piețe globale. Acest lucru creează o țintă mare pentru infractorii cibernetici care caută o victorie rapidă.
- Sistemele de legitate din Windows XP există încă în Windows 10. Infractorii cibernetici ar putea extrage erori din XP în aceste coduri moștenite care sunt încă sub suport, creând un lanț de exploatare viabil care ar funcționa pe sistemele de operare moderne.
Dustin Childs, manager de comunicare pentru Inițiativa Zero Day de la Trend Micro, a declarat următoarele despre posibilul impact:
„În acest moment, dezvoltatorii de exploatări probabil că răscolesc codul în căutare de erori pe care le pot folosi împotriva sistemelor de operare moderne. Cu toate acestea, nu este o traducere 1 la 1. Sistemele de operare moderne au atenuări suplimentare care fac exploatarea mai dificilă. Este un alt motiv pentru care ar trebui să vă actualizați la cel mai recent sistem de operare pentru a beneficia de noile caracteristici defensive.”
Actualizările nu sunt niciodată simple. Revizuirea unui mediu de afaceri tipic pentru a rula un nou sistem de operare necesită o ridicare și un buget semnificativ. Multiplicați acest lucru la scara unui guvern, a unui sistem spitalicesc, a unei fabrici sau a unor bancomate dispersate la nivel global și vă confruntați cu o problemă pe care mulți nu sunt în măsură să o abordeze.
.