Meglehetősen sok portál techrovata szakérti meg a WannaCry ransomware terjedésének okait, és a legtöbben arra jutnak, hogy a Microsoft és/vagy a Windows a hibás. Igazuk is van, de csak akkor, ha nagyon messziről nézzük a témát, nem sokkal azután, hogy megbökték a szemünket egy evőpálcikával. A TDS első mini-rantja következik.
Kétségtelen, hogy a WannaCry zsarolóvírus elterjedéséhez egy Windows hiba járult hozzá, és ilyen gépeket is fertőzött meg a féreg. Ennyiben valóban hibás az oprendszer. De vizsgáljuk meg egy kicsit jobban a témát.
A sebezhetőséget elég rég felfedezték, és (egy zero day patch-ben) a március 17-i Windows 10 update-tel javították is. Azaz, aki naprakészen tartja a rendszerét, az megúszhatta a dolgot. De a Microsoft márciusban kiadta a biztonsági frissítést a 7-es és 8-as rendszerekhez is, illetve a támogatott szerver kiadásokhoz is. Sőt, Windows 10-re ráadásul ingyenesen lehetett frissíteni Windows 7-ről és 8-ről, tehát a probléma elég sokféleképp megoldható volt
A féreg terjedésének fő okai nem is a modern gépek voltak, hanem a Windows XP-t futtató eszközök voltak, amiken kedvére mászkálhatott a vírus. De hibás a Microsoft ebben? Egy 2001-ben kiadott oprendszerről beszélünk, aminek 2014-ben megszűnt a támogatása, azaz nem írnak már rá frissítéseket. A dátumot ráadásul tologatták tisztesen, és 2015-ig még biztonsági frissítést is adtak ki a rendszerhez.
Tehát olyan gépeken tudott terjedni a féreg – legalábbis az első hullámban, kérdés, hogy mi lesz a következő időszakban – amikhez már 2-3 éve nincs támogatás. Az MS ráadásul nem csak úgy megszüntette a supportot hétfőről keddre virradóra, hanem jó előre bejelentette az egészet, és adott időt felkészülni bőven.
Igen, volt hiba a rendszerükben, ennyiben tényleg hibás a Windows. De azt azért ne felejtsük el, hogy ezeket a rendszereket már rég le kellett volna cserélni, ha pedig valaki nem tartja frissen a rendszerét, akkor nem lepődhet meg azon, hogy támadások érik. Ezért olyan fontos a frissítés. Igen, céges környezetben és méretekben nehezebb ez az egész, de 2001 óta ott is biztosan cseréltek már párszor hardvert, bele kéne, hogy férjen a szoftver is, még akkor is, ha drága.
De gondoljunk csak bele: ha egy 40 éves autóban (amire 10 éve rá sem nézett szerelő) elszáll a fék, akkor a gyártója a hibás vagy a tulajdonosa? Csak a számítástechnikában minden sokkal gyorsabban történik.
Az utolsó 100 komment: