Πέμπτη, 22 Οκτωβρίου, 06:04
Αρχική security Όσο οι τεχνολογίες φτάνουν στο EOL τους, οι hackers παραμονεύουν

Όσο οι τεχνολογίες φτάνουν στο EOL τους, οι hackers παραμονεύουν

Ένα πρόσφατο ξέσπασμα επιθέσεων στον κυβερνοχώρο εναντίον των web commerce ιστότοπων που χρησιμοποιούν την Magento 1 υπογραμμίζει τη σημασία της ύπαρξης στρατηγικής για την ασφαλεία της τεχνολογίας που έχει φτάσει στο τέλος της ζωής της (EOL) ή δεν υποστηρίζεται πλέον από τον προμηθευτή της.

Η Adobe ανακοίνωσε τον Σεπτέμβριο του 2018 ότι η υποστήριξη για το Magento 1 θα λήξει τον Ιούνιο του 2020, δίνοντας στους οργανισμούς επαρκή χρόνο για να μεταφερθούν στο Magento 2 ή να κάνουν άλλες ρυθμίσεις για την προστασία των ιστότοπων ηλεκτρονικού εμπορίου τους. Όμως, αυτή η προειδοποίηση δεν εμπόδισε ένα πλήθος εταιρειών να “κολλήσουν” με το Magento 1: περίπου 100.000 οντότητες εξακολουθούν να χρησιμοποιούν την παλιά έκδοση.

EOL

Το ίδιο ισχύει και για τα Windows XP, τα οποία η Microsoft «παράτησε» το 2014, αλλά εξακολουθούν να χρησιμοποιούνται από το 30% των υπολογιστών παγκοσμίως, σύμφωνα με την Net Applications.

«Το αποκαλώ τσουνάμι του παρελθόντος», δήλωσε ο Setu Kulkarni, αντιπρόεδρος στρατηγικής και επιχειρηματικής ανάπτυξης στην WhiteHat Security. «Το software ή η υπηρεσία λογισμικού (δηλαδή το API) μπορεί να φτάσει στο τέλος της ζωής του, επειδή ο οργανισμός δεν επενδύει πλέον σε αυτό. Αλλά αυτό δεν σημαίνει ότι σταματάνε οι χρήστες να το χρησιμοποιούν».

Απροθυμία

Αυτό δεν σημαίνει ότι δεν υπάρχουν καλοί λόγοι για να προσκολληθούμε στην τεχνολογία που έχει φτάσει στο EOL ή στο EOS.

Για παράδειγμα το interaction συστημάτων και λογισμικού μπορεί να ωθήσει ορισμένες εταιρείες να αποθαρρυνθούν όταν πρόκειται να απομακρυνθούν από την τεχνολογία που έχει φτάσει σε EOL.

Οι κατασκευαστικές εταιρείες, οι εταιρείες ηλεκτρικής ενέργειας και άλλοι οργανισμοί υποδομής θα συνεχίσουν να χρησιμοποιούν την τεχνολογία πέρα ​​από την EOL ή την EOS, επειδή είναι πολύ υψηλού κόστους. Ομοίως, οι οργανισμοί υγειονομικής περίθαλψης μπορεί να έχουν λογισμικό σε EOL που σχετίζεται με ιατρικές συσκευές, όπως ένα πολύ ακριβό μηχάνημα μαγνητικής τομογραφίας που έχει ακόμη τρία χρόνια ζωής, αλλά τρέχει με Windows XP.

Υπάρχουν και άλλες σκέψεις. Εάν, για παράδειγμα, το προϊόν στο τέλος του κύκλου ζωής του είναι πιο ενημερωμένο από τα νέα και λιγότερο δοκιμασμένα προϊόντα, ή εάν έχουν ήδη επιδιορθωθεί όλες οι γνωστές ευπάθειες ή εάν ο οργανισμός διαθέτει κατάλληλες γνώσεις μετριασμού, τότε θα μπορούσε να ειπωθεί ότι το παλιό προϊόν είναι περισσότερο «σίγουρο» από ένα νεότερο προϊόν, όπου οι νέες ευπάθειες είναι πιθανό να αποκαλύπτονται σε τακτική βάση στο μέλλον, δήλωσε ο Kedgley.

Εκτίμηση του κινδύνου

Οι χρήστες μπορεί να βρεθούν εκτεθειμένοι! «Το κυρίως πρόβλημα είναι το να μένουμε χωρίς patches ασφαλείας», δήλωσε ο Kedgley. “Οι ευπάθειες που ανακαλύπτονται μετά το τέλος της ζωής τους δεν θα διορθωθούν ποτέ, με κάθε hacker να γνωρίζει πού βρίσκονται.”

Ο Renfrow επεσήμανε επίσης την «πολύ μεγάλη λίστα των ελαττωμάτων λογισμικού που ανακαλύπτονται σε προϊόντα κάθε μέρα», τα οποία δεν εξαφανίζονται μόλις τελειώσει η υποστήριξη. Η διαφορά είναι ότι οι προγραμματιστές δεν θα παρέχουν απαραίτητα ενημερώσεις κώδικα. Το WannaCry, το οποίο εξέθεσε τη χρήση λογισμικού EOL Microsoft σε όλο τον κόσμο, ήταν αυτό που ο Renfrow αποκαλεί εξαίρεση: “Η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για αυτές τις εκδόσεις λογισμικού που ήταν EOL. Αυτό είναι ένα σπάνιο παράδειγμα της υποστήριξης σε λογισμικό EOL.”

Ο John Yun, αντιπρόεδρος μάρκετινγκ στην AppOmni είπε ότι η  νέα τεχνολογία έρχεται με «νέες και καλύτερες δυνατότητες ασφάλειας, χωρίς τις οποίες ο οργανισμός δεν θα μπορούσε να αποκτήσει ηγετική θέση στην ασφάλεια», είπε. “Η μη αξιοποίηση νέων δυνατοτήτων μπορεί να έχει τρομερές συνέπειες.”

Ενώ οι εταιρείες μπορεί να αμφισβητούν το όλο γεγονός με τις τεχνολογίες EOL, οι hackers δίνουν την προσοχή τους στα συστήματα που είναι σε EOL ή EOS, άρα και οι εταιρείες πρέπει να κάνουν το ίδιο  – και αυτό σημαίνει να κάνουν πλάνα.

Ο Justin Kezer, διευθύνων σύμβουλος στην nVisium, δήλωσε ότι οι εταιρείες πρέπει να παρακολουθούν όλα τα περιουσιακά τους στοιχεία με τις εξαρτήσεις τους. «Αυτό είναι το σημείο εκκίνησης για να μπορέσουμε να σχεδιάσουμε τι πρέπει να αντικατασταθεί ή να ενημερωθεί και πότε», είπε.

Ιδανικά, θα πρέπει «να σχεδιάσουν να μεταφερθούν στις “τελευταίες’ πλατφόρμες που είναι πάντα οι πιο ασφαλείς και υποστηρίζονται καλύτερα», δήλωσε ο Kedgley. Αν όμως δεν είναι αυτή η επιλογή, «τότε μπορούν να κάνουν ελέγχους… που χρησιμεύουν για να καλύψουν τα κενά του συστήματος ».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

iPhone: Πώς να τραβήξετε φωτογραφίες σε Burst mode

Το Burst mode είναι ένας πολύ καλός τρόπος για να σας εγγυηθεί ότι θα τραβήξετε φωτογραφία της οποιασδήποτε κίνησης - αλλά, από...

Τρόπος χρήσης του ενσωματωμένου Task Manager του Firefox

Εάν αντιμετωπίζετε προβλήματα αργής απόδοσης στο σύστημα σας κατά την περιήγηση στο web με το Mozilla Firefox, μπορείτε να χρησιμοποιήσετε τον ενσωματωμένο...

Cybersecurity: Τι να κάνετε για να προστατέψετε την επιχείρηση σας

Ο οδηγός «Plain English» που γράφτηκε με στοιχεία από το NCSC συμβουλεύει τους λιανοπωλητές για το τι πρέπει να κάνουν για να...

O Trump πιστεύει ότι δεν είναι τόσο εύκολο να χακαριστεί ένας λογαριασμός

Άλλη μία αμφιλεγόμενη δήλωση έγινε από τον Πρόεδρο των Ηνωμένων Πολιτειών Donald Trump κατά τη διάρκεια μία εκστρατείας στις 19 του μήνα.

Πώς να απενεργοποιήσετε την κάμερα και το μικρόφωνο σας στο Zoom

Ενώ βρίσκεστε σε μια κλήση στο Zoom, ίσως θελήσετε να απενεργοποιήσετε το βίντεο της κάμερας σας και να θέσετε σε σίγαση τον...

Πώς να δημιουργήσετε wallpapers σε iPhone και iPad

Ένα προσαρμοσμένο wallpaper ταιριάζει πολύ καλά με τα προσαρμοσμένα εικονίδια εφαρμογών και τα προσαρμοσμένα widget. Δεν είναι ιδιαίτερα δύσκολο το να δημιουργήσετε...

PCI Pal: 7 στους 10 δε θα ψωνίσουν από παραβιασμένες εταιρείες

Όπως έδειξε μία νέα έρευνα της PCI Pal, οι καταναλωτές δείχνουν να ανησυχούν περισσότερο σχετικά με τα ψώνια που θα πραγματοποιήσουν εν...

Ο νέος Microsoft Edge είναι πλέον υποχρεωτικός στα Windows 10 20H2

Η σημερινή έκδοση των Windows 10 20H2 είναι η πρώτη έκδοση που αντικαθιστά αυτόματα τον Microsoft Edge Legacy με τον νέο Microsoft...

Τα Windows 10 1909 KB4580386 επιδιορθώνουν διάφορα προβλήματα

Η Microsoft κυκλοφόρησε τη μηνιαία αθροιστική ενημέρωση KB4580386 των Windows 10 1909 με βελτιώσεις και διορθώσεις ποιότητας στο Microsoft Xbox Game Pass,...

Η Nefilim ransomware συμμορία διέρρευσε αρχεία της Luxottica

Οι hackers πίσω από το Nefilim ransomware έχουν δημοσιεύσει στο διαδίκτυο αρχεία, που φαίνεται να ανήκουν στη γνωστή εταιρεία κατασκευής και πώλησης...