Každý poznáme „otravné“ bezpečnostné aktualizácie: Pre toto by ste sa im nemali vyhýbať!
Úlohou bezpečnostných aktualizácií je opraviť potenciálne napadnuteľné miesta vo vašom operačnom systéme.
Prečo nás Windows niekedy bombarduje novými bezpečnostnými aktualizáciami? Odpoveď je veľmi jednoduchá. Čím komplikovanejší softvér, tým je viac náchylný na rôzne formy útoku. To je zároveň hlavný dôvod, prečo by ste nemali aktualizácie operačného systému ignorovať.
Jednoduché aplikácie môžu mať nanajvýš pár tisíc riadkov kódu a v takomto prípade vývojárom nerobí problém ju poriadne zabezpečiť. Operačný systém je v porovnaní s týmito aplikáciami na oveľa vyššej úrovni. Či už ide o Windows, alebo macOS, operačný systém sa skladá s množstva individuálnych častí, ktoré musia spolupracovať. Pri takomto softvéri sa dá len ťažko predpokladať, aké bezpečnostné riziká môžu vzniknúť.
Ďalším problémom je aj to, koľko ľudí určitý softvér používa. Pri malých aplikáciách sa potenciálnym útočníkom jednoducho neoplatí investovať čas a prostriedky k objaveniu medzery a následnému útoku. Windows je ale jeden z najrozšírenejších operačných systémov a tak sú útoky oveľa väčšou hrozbou.
Veľa ľudí ale aktualizácie odkladá na neskôr a celkovo ich vníma ako otravné. Je to ale dobrý prístup? Určite nie. Aktualizácie trvajú väčšinou pár minút a objavia sa v momente, kedy počítač potrebujete na niečo úplne iné. Majte ale na pamäti, že ide o bezpečnostné aktualizácie, ktoré môžu v budúcnosti ochrániť váš počítač pred poškodením, alebo ochránia vaše súbory a v najhoršom prípade aj platobné údaje, či iné citlivé informácie.
Je úlohou vývojárov, aby našli potenciálne slabé miesta v ich produktoch, nech už ide o jednoduchú aplikáciu, alebo komplikované operačné systémy. Niekedy sa nájde slabé miesto na ich strane, no drvivá väčšina potenciálnych problémov vzniká priamo v operačnom systéme. To znamená, že vývojár musí vydať aktualizáciu, ktorá toto slabé miesto zapláta.
Neprehliadnite
Aj takto môžu útočníci napadnúť váš počítač
V prípade samotných aktualizácií sa môžeme stretnúť s niekoľkými termínmi. Prvým je patch, alebo update. Tieto aktualizácie prepisujú určitú časť kódu, alebo môžu pridávať nové funkcie. Microsoft v tomto prípade zaviedol pojem „Patch Tuesday“ čo znamená, že potrebné updaty Microsoft rozposiela druhý utorok v mesiaci.
Ďalším pojmom je hotfix. V tomto prípade ide o menšiu aktualizáciu, ktorej úlohou je okamžité riešenie určitého problému. Hotfixy sa vydávajú hlavne v prípade kritických problémov, ktoré mohli vzniknúť po predchádzajúcich aktualizáciách. Hotfixy sú dobrovoľné pretože na jednu stranu môžu pomôcť určitý problém vyriešiť, no na druhú stranu sú veľmi rýchlo „pozliepané“ dokopy a môžu viesť k ďalším problémom. Preto je niekedy múdrejšie počkať na poriadne aktualizácie, ak samozrejme nejde o mimoriadne vážny problém.
V prípade slabých miest v operačnom systéme sú najrizikovejšie takzvané „zero-day vulnerabilities“. Sú to napadnuteľné miesta v systéme, o ktorých vývojári nevedia, až kým nedôjde k ich zneužitiu. Ide o mimoriadne nebezpečné slabé miesta, pretože útočník si môže robiť prakticky čo chce, kým sa vývojárom nepodarí vydať potrebnú aktualizáciu.
Inštalovať bezpečnostné aktualizácie je dôležité ešte z jedného hľadiska – aktualizácií samotných. S každým updatom vývojári vydávajú zoznam vecí ktoré zmenili, alebo upravili. Útočníci si tieto informácie študujú a na základe toho môžu napadnúť systémy, ktoré s aktualizáciou čakajú a sú tým pádom zraniteľné.
Komentáre