Rendszergazda Magazin #12 – Érezze magát biztonságban!

Rendszergazda Magazin #12 – Érezze magát biztonságban!

Tegnap, a médiában is nyilvánosságot kapott „brutális sebezhetőség”, megint jelentős extra munkát adott a rendszergazdáinknak. Ügyfeleink szerveit kellett soron kívül frissíteni. Összeszedtük a fontos tudnivalókat az ilyen jellegű hibákról.

Mi az a szoftver sebezhetőség?
Olyan, hiba a szoftverekben, amin keresztül azokat vagy egyes komponenseit, a tervezettől eltérő működésre lehet bírni.

Miért kell védekezni és frissíteni a szoftvereket?
Azért, mert ellenkező esetben illetéktelenek, a biztonsági rést kihasználva hozzáférhetnek adatokhoz vagy egyik legrosszabb esetben, saját programot tudnak futtatni a szerverünkön.

Miért baj, ha valaki egy programot tud futtatni a mi szerverünkön?
Azért, mert ebben az esetben a szerver már nem a mi terveink szerint működik, hanem egyéb, olyan tevékenységet folytat, ami számunkra kedvezőtlen lehet. Például nagy mennyiségű kéretlen levelet küld, vagy hozzáférést enged az adatainkhoz, stb.

Ha ezek a hibák már több éves rendszerekben megtalálhatóak, akkor miért fontos most ezeket gyorsan javítani?
Amikor ismerté válik egy hiba, akkor már könnyebb a hibát kihasználó kódot készíteni. Hiába nem hozzák nyilvánosságra a hiba részleteit, azzal, hogy a gyártó elkészíti a javítócsomagot, azt visszafejtve már „bárki” könnyen magát a hibát is megtalálhatja.

Egyéb hasonló hiba is elő szokott fordulni?
Igen. A szoftverekben folyamatosan találnak hibát, amit a gyártók javítanak. A Microsoft havi rendszerességgel adja ki a javítócsomagokat, amiket automatikusan, rendszeresen telepítünk a szerverekre. Ha olyan kritikus hibák javítását tartalmazzák a frissítések, mint a tegnapi, akkor a telepítéssel nem várjuk meg, amíg az automatikusan megtörténik, hanem manuálisan elvégezzük.
Azért nem szabad olyan szoftvereket használni, amihez már nem készül javítócsomag vagy a gyártó már nem támogat, mert azokat már nem lehet megvédeni az ilyen jellegű hibáktól.

Cégünk szerződéses ügyfeleinél a tegnapi nap folyamán és éjszaka telepítettük a szükséges javításokat, így a felhasználók nyugodtak lehetnek, hogy biztonságban vannak.