Nauðsynlegt að huga að öryggisuppfærslum kerfa

WannaCry gagnagíslatökubyljgan var mikið í fréttum fyrir skömmu, sjá m.a. tilkynningu CERT-IS. Sú óværa nýtti sér veikleika í SMB þjónustu í ýmsum útgáfum af Microsoft Windows stýrikerfum og hafði sterk tengsl við EternalBlue bakdyrnar úr ShadowBrokers lekanum á tólum sem talin eru úr smiðju NSA. Ógnin er enn í útbreiðslu þó hraði hennar sé mun minni en óttast var, hugsanlega vegna mikils umtals og meðvitundar um öryggisuppfærslur. Microsoft gaf út sérstakar öryggisuppfærslur fyrir eldri og óstudd kerfi til að bregðast við ógninni. Önnur tól úr sama leka eru í umferð og gætu verið notuð í spillikóða eða veikleikarnir sem liggja að baki þeim nýttir með þeim hætti. Þar má nefna SMB-tengdu veikleikana EternalSynergy og EternalRomance (MS17-010), og EternalChampion (CVE-2017-0146 og CVE-2017-0147). Neyðaruppfærslur Microsoft MS17-010, MS17-012 and MS17-015 hafa væntanlega lokað þessum veikleikum á öllum kerfum í rekstri en nauðsynlegt er að kerfisstjórar kynni sér uppfærslurnar og hvort öll kerfi séu tryggð. EternalRocks ormurinn nýtti einnig SMB veikleika tengdum tólum sem talin eru úr vopnabúri NSA en ekki er vitað til að frekari spillikóði tengist honum. Einnig virðist svo sem höfundur hafi óvirkjað orminn. Nánar má lesa um einkenni EternalRocks hér

Veikleikar nýttir í önnur tól eignuð NSA hafa þó ekki verið leiðréttir í óstuddum eldri stýrikerfum, s.s. Windows XP. Þar má nefna EsteemAudit, sem nýtir veikleika tengdan DRP þjónustu port 3389 á Windows Server 2003 og XP, og ExplodingCan, sem nýtir veikleika í WebDAV þjónustu á IIS6 á Windows 2003 server. Báðir þessara veikleika hafa verið leiðréttir í nýjustu uppfærsum af studdum kerfum Microsoft. Ekkert bendir hinsvegar til að eldri óstudd kerfi muni fá öryggisuppfærslur eins og var gert í tilfelli EternalBlue og WannaCry.

Rétt er að minna á að önnur kerfi en Microsoft Windows geta einnig verið veik fyrir. Má þar nefna SAMBA galla CVE-2017-7494. Því er nauðsynlegt fyrir bæði fyrirtæki og almenning að huga vel að uppfærslum á sínum kerfum, þ.m.t. að uppfæra sem fyrst í studdar útgáfur og fylgjast vel með öryggisuppfærslum, sem og uppfærslum á varnarbúnaði. Lesa má um öryggisuppfærslur Microsoft hér. Sum kerfi er illmögulegt að uppfæra í studdar útgáfur og verða þau því alltaf veikari fyrir. Í slíkum tilfellum þarf að gera öryggisúttekt á þeim kerfum og innleiða sérstakar varnarráðstafanir s.s. að tryggja öll port gegn utanaðkomandi umferð og loka á veikar og ónauðsynlegar þjónustur.