Ukončenie podpory Windows XP = príležitosť pre hackerov
V PC REVUE sme už dávnejšie informovali, že Microsoft prestane podporovať svoj už poriadne starý operačný systém Windows XP. Stane sa tak 8. apríla 2014 a znamená to pre viacero jeho používateľov vcelku zaujímavý problém. V redakcii máme informácie o tom, že Windows XP s posledným opravným balíčkom SP3 sa stále dosť používa, a to predovšetkým v podnikovom prostredí, ale aj v domácnostiach.
Podľa odhadu PC REVUE je jeho podiel na Slovensku okolo 19 %, najpoužívanejší je u nás Microsoft Windows 7, výrazne rastie Windows 8/8.1. Znamená to, že operačný systém starý tri generácie, vytvorený pre úplne inú situáciu na trhu, používa celosvetovo niekoľko stoviek miliónov používateľov. V tomto článku sa pozrieme na to, s čím sa môžu stretnúť a čo môžu urobiť takíto používatelia.
Čo znamená koniec technickej podpory?
Microsoft poskytuje podporu pre svoje produkty niekoľko rokov po ukončení ich distribúcie. Pôvodný termín ukončenia technickej podpory pre Windows XP bol ešte v roku 2009, neskôr bola podpora predĺžená až do roku 2014. V rámci tejto podpory Microsoft uvoľní bezpečnostnú aktualizáciu, ak sa objaví zraniteľnosť produktu. Robí tak pre všetky produkty rovnakej skupiny naraz (teda pre všetky verzie operačného systému Windows). V súčasnosti sa kumulované bezpečnostné aktualizácie pre Windows realizujú typicky každý druhý utorok v mesiaci.
Po 8. apríli to však už nebude pre Windows XP platiť, ten zostane nezaplátaný. A to aj vtedy, keď sa objaví zraniteľnosť, ktorá ho môže ohroziť. Po 8. apríli teda Windows XP bude naďalej fungovať, ale jeho ochrana proti bezpečnostným rizikám ostane zo strany Microsoftu zakonzervovaná na úrovni z tohto dňa. Používatelia Windows XP už nedostanú nové bezpečnostné aktualizácie a ani bezpečnostné hotfixy. Takisto nebude pre Windows XP poskytovaná bezplatná, ale ani platená podpora a technické informácie vo Windows XP sa nebudú aktualizovať.
Antivírusové aktualizácie budú, ale situáciu nezachránia
Microsoft na svojom bezpečnostnom blogu oznámil, že bude vydávať antivírusové databázy pre Windows XP až do 14. júla 2015. V prípade koncových zákazníkov v tomto prípade ide o základný balíček Security Essentials. Opäť však treba dôrazne upozorniť, že pokračovanie vydávania antivírusových aktualizácií vás nezachráni, nezaplátané diery v operačnom systéme sa tým nezakryjú. Je to podobné, ako keď máte na počítači bezpečnostný softvér od tretej strany. Ani ten nemôže zasiahnuť dovnútra knižníc v operačnom systéme a chyby opraviť.
Čo hrozí pri ďalšej prevádzke Windows XP?
Ako sme spomenuli, technicky sa bude dať Windows XP po 8. apríli používať. Nové zraniteľnosti, ktoré sa odhalia po tomto termíne, však Microsoft pre tento operačný systém riešiť už nebude. Pre modernejšie operačné systémy, ako je Windows 7 alebo Windows 8, bude, samozrejme, systém zabezpečenia proti zraniteľnostiam fungovať naďalej. Detailný opis realizovaných opráv je verejne známy, čo dáva útočníkom do ruky zaujímavú zbraň. Príležitosti sa totiž chopí sivá zóna internetu a na takýto deravý operačný systém sa vrhnú autori malvéru ako na ľahko dosiahnuteľnú korisť. Windows XP bude mať vlastne zraniteľnosť typu zero day od 8. apríla navždy.
Typické rozhranie operačného systému Windows XP Pro
Pripomeňme, že Windows XP prišiel na trh ešte v októbri roku 2001. Urobil obrovskú hrubú čiaru za operačnými systémami postavenými na MS DOS, priniesol efektné používateľské prostredie, automatickú inštaláciu zariadení, používateľské profily, ale aj automatickú aktualizáciu. Trvalo 6 rokov, kým v roku 2007 prišiel jeho nástupca - Windows Vista. Za tento čas sa Windows XP výrazne rozšíril a bol to dominantný operačný systém, Vista ho nikdy neprekonala. Práve preto má XP aj dnes dosť vysoké zastúpenie.
Treba si však uvedomiť, že Windows XP bol pripravený na úplne iné prostredie a zvyklosti a mal odolávať úplne iným výzvam, ako je to dnes. Bezpečnostné vlastnosti Windows XP boli v skutočnosti na vrcholnej úrovni pred viac ako desiatimi rokmi. Základné prvky ochrany, zabudované vo Windows XP, sú už dnes bežne obchádzané. Windows XP tak už technicky nedokáže vzdorovať dnešným útokom a táto situácia sa bude len zhoršovať. Časovanie jednotlivých verzií operačného systému Windows si môžete pozrieť aj grafe.
Všimnite si, kedy bol vyvíjaný operačný systém Windows XP
Ako z grafu vyplýva, situácia pri vzniku Windows XP zodpovedá stavu, keď sa internet používal len zriedka, jeho dostupnosť bola obmedzená hlavne na mobilných zariadeniach. Útočníci vtedy viedli svoje aktivity preto, aby sa zviditeľnili a na napadnutom počítači spôsobili čo najviac škody. Dnes útočníci predstavujú dobre organizované skupiny kyberzločincov, ktorých činnosť si nemáte vôbec všimnúť. Ich cieľom nie je zviditeľniť sa, ale čo najviac zarobiť na vás. V tom čase ešte neexistoval Twitter a sledovanie videí cez internet bolo veľkou raritou.
Ochranné prvky vo Windows XP prešli od jeho uvoľnenia výrazným vývojom. Počas životnosti Windows XP bol tento systém neustále zdokonaľovaný, ale niektoré skutočnosti sa zmeniť nedajú, resp. vyžaduje to prepracovanie operačného systému na detailnej úrovni. Investície do takéhoto zabezpečenia Windows XP sú čoraz náročnejšie, až sa stávajú nemožnými. Preto sa ani nedá garantovať rovnaká bezpečnosť na staršom operačnom systéme ako na najmodernejšom. Napríklad prehliadač Internet Explorer 10 na Windows 8 využíva veľké množstvo zlepšení zabezpečenia platformy, ktoré nie sú k dispozícii pre Internet Explorer 8 na Windows XP.
Porovnanie zabezpečenia kombinácie Internet Explorer 10/Windows 8 a Internet Explorer 8/Windows XP
Podľa bezpečnostnej správy 15. vydania SIR (Security Intelligence Report), ktorá skúmala bezpečnostnú situáciu v polovici minulého roka a analyzovala viac ako 600 miliónov počítačov, je Windows XP/SP3 asi 6,5-krát nákazlivejší ako 64-bitový Windows 8. Túto správu pripravuje spoločnosť Microsoft a „nákazlivosť" tu definuje ako hodnotu CCM (Computers Cleaned pre Mile). Ide o počet zistených infikovaných počítačov počas 1000 spustení antivírusových kontrol pomocou MSRT (Malicious Software Removal Tool). Ak teda v sledovanom období (napr. počas štvrťroka) dôjde k 10 000 spusteniam MSRT a ten odhalí 100 unikátnych počítačov s ľubovoľnou softvérovou infekciou, CCM sa rovná hodnote 10. Znamená to 10 infikovaných počítačov na tisíc spustení MSRT. Windows XP s SP3 podľa SIR 15 dosiahol úroveň nákazlivosti vyše 9, pričom 64-bitový Windows má CCM len 1,4.
Porovnanie nákazlivosti rôznych operačných systémov Windows podľa spoločnosti Microsoft za druhý polrok 2013. Poznámky: 32 - 32-bitová verzia, 64 - 64-bitová verzia, RTM - Release to Manufacturing (pôvodná verzia pripravená na výrobu), SP - Servis Pack (opravný balíček)
Windows XP a bezpečnostný softvér
Používať nezabezpečený počítač, ktorý je pripojený na internet, je nebezpečné. To vieme azda všetci. Bezpečnostný systém, ako je napr. ESET Smart Security, Symantec Endpoint Protection či ďalšie, je teda nevyhnutnosť. Práve tieto nástroje totiž prinášajú ochranu pred vírusmi, škodlivým softvérom, ale pomáhajú aj pri odcudzení zariadenia a pod. Vo všeobecnosti platí, že bezpečnostný softvér od tretej strany vás vždy upozorňuje na stav, že nemáte stiahnuté najnovšie aktualizácie od výrobcu operačného systému. Robí to dokonca skôr, ako dôjde k naplánovaným aktualizáciám od výrobcu.
Situácia po 8. apríli 2014 bude v prípade Windows XP zaujímavá. Technicky je možné, že naozaj vážne diery v už neaktualizovanom operačnom systéme Windows XP zapláta práve niektorý výrobca bezpečnostného systému, ale istota tu nie je. Zaplátať niektoré diery mimo operačného systému je totiž oveľa náročnejšie ako priamo v ňom.
Bezpečnostný softvér môže v istej miere pomôcť
PC REVUE oslovilo Zuzanu Hošalovú z firmy ESET a pýtali sme sa na to, ako to bude s bezpečnosťou Windows XP po 8. apríli 2014. Dostali sme nasledujúcu odpoveď:
Niektoré hrozby vyplývajúce z konca podpory Windows XP zo strany Microsoftu budú vedieť neutralizovať aj bezpečnostné riešenia. Napríklad funkcionalita s názvom Štít zraniteľnosti, ktorá je súčasťou ESET Smart Security, chráni pred niektorými zneužitiami zraniteľnosti na sieťovej úrovni. Je však obťažné predpovedať vývin bezpečnostného softvéru po dátume, v ktorom Microsoft prestane podporovať Windows XP. Čo sa týka ESETu, podporu tomuto operačnému systému ukončíme najskôr v apríli 2017. Používateľom však určite odporúčame prechod z Windows XP na novšiu verziu. Nikto zo strany bezpečnostných firiem vám nebude garantovať maximálnu bezpečnosť pre Windows XP po 8. apríli.
Ako to vidí hacker?
Zhovárali sme sa aj s človekom, ktorý zastupuje hackerskú scénu a želá si ostať v anonymite. Pýtali sme sa ho na to, aké sú očakávania po ukončení podpory operačného systému Windows XP. Z nášho rozhovoru vyberáme tieto konštatovania:
Keďže Microsoft prestane vydávať opravné balíčky pre Windows XP, zjednoduší sa útočníkom situácia. Stačí totiž použiť reverzné inžinierstvo a vychádzať z toho, čo Microsoft bude opravovať pre Windows 7 a 8. V podstate sa takto servíruje zjednodušený návod na to, ako sa dostať cez nezaplátané diery do Windows XP. Navyše používatelia, ktorí prevádzkujú Windows XP, sú obyčajne konzervatívnejší a to je väčšia šanca pre hackerov. Takíto používatelia sa obyčajne o bezpečnosť dát veľmi nestarajú. Niečo podobné tu už bolo, keď v minulosti existovali počítače s Windows XP/SP2, ktorý už nebol Microsoftom podporovaný.
Do týchto systémov sa hackerom darilo dostať oveľa jednoduchšie ako do tých s nainštalovaným SP3. Je otázne, ako k tomu pristúpia firmy s bezpečnostným softvérom a či sa im fakt oplatí špeciálne investovať práve do tohto operačného systému a plátať diery zvonka. Uvidíme po na začiatku mája, keď prídu informačné bulletiny pre Windows 7/8. „Určite sa teším na príležitosť, budeme mať záujem o všetky dôležité údaje, ako sú firemné databázy, zmluvy, údaje o zamestnancoch. Najviac si ceníme údaje o zákazníkoch firmy, tie majú pre podniky najväčšiu cenu," zakončil hacker náš rozhovor.
Čo na to Microsoft?
V slovenskej pobočke už niekoľko rokov priebežne komunikujeme ukončenie podpory a možnosti, ako čo najjednoduchšie a bezbolestne aktualizovať spotrebiteľské aj firemné počítače. Sme radi, že Slováci opäť potvrdili, že patria medzi uvedomelých používateľov moderných technológií. Dokumentuje to aj fakt, že s iba 19 percentami inštalovanej bázy Windows XP patríme medzi krajinami strednej a východnej Európy do trojice, ktorá má najnižšie percentá.
Stále to však predstavuje niekoľko desaťtisíc strojov, ktoré po 8. apríli nebudú aktualizované a podporované - nielen Microsoftom, ale aj inými výrobcami softvéru a hardvéru. To bude predstavovať bezpečnostné aj používateľské riziko. Aj keď sme dátum ukončenia podpory, ktorá sa mala pôvodne skončiť v roku 2008, viacnásobne predlžovali, čas Windows XP doslova exspiroval.
Správny počítač by mal byť aktualizovaný (bezpečnostné záplaty), mať platné a aktualizované antivírusové a antimalvérové riešeie a firemné počítače by mali byť aj za firewallom. Niektorí zákazníci si najmä prvé dva body často zamieňajú. Ak budú mať aktualizovaný antivírus na svojom Windows XP, neznamená to, že aj operačný systém bude chránený a že záplaty nebudú potrebovať. Na to by som chcel upozorniť obzvlášť.
Spoločnosť Microsoft už dlhodobo poskytuje zvýhodnené možnosti aktualizácie operačného systému pre spotrebiteľov aj firemných používateľov a výrobcovia počítačov sa k nám so svojimi ponukami pridali, takže na našom webe alebo on-line ponuke výrobcov počítačov záujemcovia určite nájdu riešenie svojich potrieb.
Hardvérové požiadavky na Windows 8/8.1
Minimálne hardvérové požiadavky na prevádzkovanie Windows 8 sú: 32- alebo 64-bitový procesor s frekvenciou 1 GHz, pre 32-bitovú verziu 1 GB RAM, pre 64-bitovú 2 GB (odporúča sa 4 GB), grafická karta s podporou DirectX 9 s rozlíšením 1024 × 768 bodov (odporúča sa podpora DirectX 10 s 1366 × 768 bodov). Predpokladá sa vlastníctvo myši a klávesnice a pevného disku 64 GB. Teda akýkoľvek dnes predávaný počítač vyhovuje požiadavkám pre operačný systém Microsoft Windows Vista, 7, 8 alebo 8.1. Ak si ho chcete využiť naplno, ideálny je dotykový displej, existencia USB 3.0 a TPM (Trusted Platform Module). Rýchle internetové pripojenie už považujeme za samozrejmosť.
Prostredie moderných aplikácií Windows 8.1
Pripomeňme, že aktualizácia Windows 8 na Windows 8.1 je zadarmo. Nevyhnutná podmienka úspešnej aktualizácie je inštalácia všetkých opráv a aktivácia operačného systému Windows 8. Majiteľom Windows 8 aktualizáciu na 8.1 veľmi dôrazne odporúčame, je to najlepší Windows, aký je aktuálne dostupný. Na apríl tohto roka je zároveň ohlásená ďalšia aktualizácia Windows 8.1 update, ktorá zlepšuje využívanie nových aplikácií z moderného rozhrania práve na počítačoch bez dotykového displeja.
Verdikt PC REVUE
Ako sme ukázali, prevádzkovať operačný systém, pre ktorý výrobca už neponúka aktualizácie, je nebezpečné. Nemáte istotu, že ste pre svoju bezpečnosť urobili maximum. Navyše novšie verzie, ktoré boli navrhnuté a vyvinuté pre súčasné podmienky, oveľa lepšie plnia dnešné úlohy. Ľahšie sa ovládajú, existujú pre ne ovládače na nový hardvér a efektívnejšie využívajú hardvérovú výbavu.
Pravdepodobne sa nedá úplne spoliehať na vplyv bezpečnostného softvéru od tretej strany. Opraviť nejakú väčšiu kritickú chybu v systémovej knižnici, ktorá otvorí zadné vrátka vo Windows, nebude pre tretiu stranu jednoduché a ani lacné. Útočníci sa pritom v minulosti nesústreďovali na staršie operačné systémy, ako bol napr. Windows 2000 s celou hromadou bezpečnostných hier - nevyplatilo sa to pre jeho nízky podiel medzi používateľmi. Windows XP je už 12 rokov starý operačný systém, ale jeho pozícia je iná. Stále má veľmi vysoké percento používateľov, a ako sme pri našom rozhovore s hackerom zistili, toto je už dostatočne lákavá ponuka. Pripomeňme, že na operačnom systéme Windows XP beží aj zaujímavý počet bankomatov, čo je extra lákavý cieľ.
Ôsmeho apríla 2014 sa navyše končí aj podpora pre staručký balík kancelárskych aplikácií Microsoft Office 2003 a server Microsoft Exchange. Naša rada teda znie: Využite nejakú akciovú ponuku a prejdite na moderný operačný systém. Windows XP sa bude používať aj po 8. apríli, to je jasné. Fungovať bude, a ak prevádzkujete počítač bez pripojenia na internet, asi sa vám nič nestane. No ak ho používate v súčasnej situácii a v totálne internetovej dobe, potenciálne sa vystavujete zbytočným problémom. Dostávate sa totiž do pozície červeného plátna pred očami býka.
Medzi júlom 2012 a júlom 2013 sa Windows XP týkalo dovedna 45 bezpečnostných bulletinov, ktoré vydáva Microsoft. Z toho 30 sa týkalo aj Windows 7 a Windows 8. To je dôležité pre hackerov, ktorí môžu priamo zacieliť na používateľov Windows XP.