TOUCHIT
Zdroj: TheDigitalArtist / Pixabay hacking zapis pocitacoveho kodu na obrazovke

CrowdStrike: Niekoľko dní nefungovali letiská, nemocnice a obchody

Hovorí sa o tom, že aktualizácie je potrebné inštalovať čím skôr.

Sú také, ktorým sa nevyhnete, pretože prebehnú úplne automaticky. Prípad spoločnosti CrowdStrike s jej softvérom Falcon by mohol poukazovať opak. A teda, že aktualizácie môžu škodiť. Stále je tu ale benefit v tom, že aktualizácie je lepšie mať ako nemať.

crowdstrike letiskoZdroj: ABC News / Brad Ryan

Čo sa stalo?

Celosvetový výpadok počítačov, ktorý nastal na konci júla tohto roku, ovplyvnila nepodarená aktualizácia. Produkt Falcon starajúci sa o bezpečnosť počítačov a počítačovej siete, dostal aktualizáciu, ktorá spôsobila takzvanú modrú obrazovku smrti.

S nevhodnými aktualizáciami, ktoré spôsobujú kolaps počítačov alebo cyklické zablokovanie, sme sa stretli už v minulosti. V mnohých prípadoch sa skloňoval najmä operačný systém Windows 10 a náhľadové aktualizácie. Aj preto sa odporúča pre bežných používateľov počkať na finálnu verziu aktualizácie pre ich systém.

Tu však nastal odlišný prípad a aktualizáciu si softvér stiahol úplne automaticky. Išlo o súbor s názvom 00000291*.sys. Aj napriek prípone SYS nešlo o systémový ovládač hardvéru, ale o konfiguračný súbor. Ten spôsobil kolaps mnohých počítačov, ktorý sa skončil na spomínanej modrej chybovej obrazovke.

Riešením bolo odstrániť inkriminovaný súbor a reštartovať systém. V podnikovom prostredí to však nie je také jednoduché, pretože mnohé počítače neumožnia zásahy bežným používateľom. Nehovoriac o tom, že takmer určite boli disky ochránené proti neoprávnenému prístupu k dátam a boli šifrované BitLockerom alebo inou technológiou.

Nakoniec ani to nie je taká veľká prekážka a správca siete dokáže, rovnako ako používateľ, odomknúť prístup k disku cez záchranných kľúč. Údaje budú následne k dispozícii. Predstavte si však správcu systému, ako musí odomykať disky k takto chráneným počítačom v rámci desiatok až stoviek počítačov.

Disky ako také sa dajú použiť a ich zašifrovanie neznamená znehodnotenie pri strate hesla alebo záchranného kľúča. Dajú sa naformátovať a používať ho ako nový. Prídete ale o všetky dáta. Teda vo svojej podstate, dáta zostali uchránené

Nefungovali letiská ani obchody

Bezpečnostný softvér tohto typu je rozšírený v USA a presvedčiť sa o tom mohli zákazníci rôznych leteckých spoločností. Vzhľadom na to, že vo firemnom prostredí je takýto typ softvéru bežný na ochranu proti hackerom, dotkol sa mnohých inštitúcií.

Chyba mala dopad na letecké spoločnosti ako napríklad Delta, United a American Airlines. Problémy s fungujúcimi počítačmi hlásilo aj pražské letisko. V praxi to vyzeralo tak, že letecké spoločnosti informovali svojich zákazníkov prostredníctvom rukou písaných tabúľ.

Chyba nezasiahla lietadlá alebo vlaky, ale obslužné systémy. Lietadlo síce môže vzlietnuť no cestujúci si naň nemajú ako kúpiť letenku, keďže systémy nefungovali. Podobne to bolo aj v iných oblastiach života.

Chyba v bezpečnostnom softvéri ovplyvnila aj telekomunikačné služby v pacifickej oblasti a Veľká Británia hlásila aj problémy na železnici alebo v bežných obchodoch. Chyby tohto typu nie sú príliš časté a aj napriek tejto anomálii sa stále dá generalizovať a tvrdiť, že aktualizácie je lepšie mať ako ich nemať.

CrowdStrike_BSOD_at_LGA

Microsoft hovorí o Európskej únii

Zraniteľnosť systému Windows sa prejavila v súvislosti s možnosťou prístupu do jadra a systémových procesov. Používateľ nemá možnosť niektoré systémové procesy vypnúť. Je to ochrana pred nestabilitou systému a takisto zásahom škodlivého softvéru. Aj keď je jadro oddelené od iných procesov, stále má množstvo softvéru prístup do viacerých oblastí vyhradených pre systém.

To je rozdiel oproti linuxovým systémom, z ktorého vzišiel aj macOS alebo je na ňom postavený Android. Na to, aby sa dal operačný systém efektívne chrániť, musia mať antivírusové firmy so svojím softvérom prístup do určitých častí systému. To ale znamená riziko nehody, aká sa stala pri softvéri Falcon.

Microsoft nepriamo poukazuje na praktiky EÚ a dohody v roku 2009, aby mali aplikácie tretích strán prístup k jadru. Vďaka tomu je tu možná ochrana proti ransomvéru alebo nízko-úrovňovému kódu. Tiež ale riziko, že sa nedopatrením poškodí systém a nenabootuje alebo sa cyklicky reštartuje.

reportovanie-chyba-microsoftZdroj: Microsoft

Prečo BOSD nie je katastrofa?

Obhajobou modrej obrazovky smrti sme na veľmi tenkom ľade. Ak už sa zobrazila, znamená to, že niečo nefunguje. Na tejto situácii je však dobré to, že má svoj účel. Nutné takisto dodať, že frekvencia zobrazenia takejto obrazovky sa za posledné roky veľmi minimalizovala. Sú používatelia, ktorí mesiace takúto obrazovku nevidia, no občas sa môže stať, že ju uvidíte aj dvakrát do mesiaca. Stále je to však menej ako v prípade systémoch Windows 98, kedy ste mali takmer istotu, že behom niekoľkých dní vám aspoň raz zamrzne počítač.

Každá takáto obrazovka zobrazuje aj chybový kód. Vďaka tomu sa dozviete, o akú chybu išlo a čo spôsobuje nestabilitu systému. Stačí zadať kód chyby do vyhľadávača a ten nájde zdrojový článok na stránkach Microsoftu. Aj obrazovka smrti dostala svoje vylepšenie a už niekoľko rokov zobrazuje QR kód.

Niekedy sa môže stať, že sa počítač reštartuje bez toho, aby sa zobrazila informácia na tejto obrazovke. Hoci takúto obrazovku neradi uvidíte, vždy je lepšie, ak ju vidíte a máte možnosť hľadať konkrétnu chybu ako, keď sa počítač reštartuje bez zjavnej príčiny.

Aktualizuje sa všetko

Softvérové aktualizácie patria k bežnému životnému cyklu aplikácií. Nejde len o samotný operačný systém, ale o programy, ktoré v ňom bežia. V častých prípadoch sa dozviete z popisu aktualizácie, že sa opravili viac či menej závažné chyby. Na pohľad softvér neprináša nič nové, no faktom je, že v jeho útrobách môže byť kód stabilnejší alebo je opravená kritická zraniteľnosť.

Podľa ESETu bolo v minulom roku nahlásených viac ako 29 000 zraniteľností. Rok predtým ich bolo nahlásených približne 25 000. Stúpajúca tendencia objavených zraniteľností neznamená menej kvalitný softvér. Častým dôvodom bude to, že softvér je čoraz komplexnejší. Nehovoriac o počte zariadení, na ktorom aplikácie bežia. Do toho treba počítať so štandardným modelom mať aplikáciu vo webovom rozhraní desktopovom pre počítače a pre smartfóny.

Tajné zraniteľnosti

Nespoliehajte sa na to, že niečo také existuje. Firmy reportujú objavené chyby a zverejňujú ich. Hackeri síce nemusia automaticky vedieť zneužiť konkrétnu zraniteľnosť, no minimálne nejdú úplne naslepo. Disponujú totiž informáciou, v ktorej oblasti sa chyba nachádza a ako sa správa.

zoznam-chybyZdroj: Microsoft

Vidieť to napríklad na obrázku na webovej stránke, ktorá rozoberá jednotlivé detaily. Tým, že má každá chyba svoje označenie, môžu jednotlivé firmy informovať svojich zákazníkov o riešení konkrétnych chýb. Takýmto spôsobom informujú aj výrobcovia prenosných počítačov, ktorí prinášajú opravy pre svoj BIOS.

Táto informácia je dostupná aj pre bežných používateľov, ktorí majú oprávnenie inštalovať aktualizácie hardvéru. Ak nepracujete na počítači, ktorý má firmou riadenú politiku bezpečnosti, máte k jednotlivým oblastiam prístup, rovnako aj k inštalácii aktualizácií hardvéru. V na to určených aplikáciách máte informáciu o dostupnosti aktualizácií a takisto o označeniach zraniteľností, ktoré opravujú.

10 najväčších hrozieb vo firme

Rebríček zostavili odborníci zo spoločnosti ESET v rámci portálu Bezpečne vo firme (BezpecneVoFirme.eset.com)

  1. Nedôsledná správa firemných systémov
  2. Phishing
  3. Ransomvér
  4. Hybridná práca
  5. Útoky na dodávateľský reťazec
  6. IoT hrozby
  7. Fyzické hrozby
  8. Pokročilé hrozby
  9. Nedostatok bezpečnostných špecialistov
  10. Hrozby zvnútra firmy

Prečítajte si aj:

ESET VPN: Takto funguje aplikácia od ESET-u (RECENZIA)

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.
ďalšie články autora

Súvisiace články