aA
Liepos 7 d. technologijų gigantas „Microsoft“ paskelbė skubų pranešimą, raginantį visus operacinės sistemosWindows“ vartotojus skubiai atnaujinti programinę įrangą, tam kad būtų pašalintas kritinis pažeidžiamumas.
IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
© Scanpix

Tiems, kurie panašius pranešimus yra linkę praleisti pro ausis, ekspertas pataria įvertinti galimas rizikas ir nedelsti – kibernetinių atakų ir duomenų vagysčių atvejų mastas nuolat auga. Vien tik pandemijos laikotarpiu jis išaugo 600 proc., programišiams „padeda“ ne tik aptinkami nauji pažeidžiamumai, bet ir apsileidę administratoriai ar neatidūs vartotojai.

IT bendruomenėje ši „Microsoft“ žinutė sukėlė tam tikras bangas – nors programos atnaujinimai yra natūralus procesas, tačiau šios situacijos, vadinamos „Spausdintuvo košmaru“, aplinkybės yra ypatingos.

Saugumo spraga buvo atrasta jungiant kompiuterius ir spausdintuvus – pastebėta, kad programos klaida leidžia vykdyti programinį kodą sisteminio vartotojo teisėmis, o programišiams to ir tereikia – pasinaudoję šia spraga jie gali prisijungti prie kompiuterio, tvarkyti failus, valdyti programas, perimti prisijungimo duomenis ar kitą konfidencialią informaciją ir kitaip pakenkti “, – pranešime spaudai sako įmonės „Baltic Amadeus“ atstovas Irmantas Bankauskas.

Klaidos kaina – milijonų vartotojų saugumas

I. Bankauskas pabrėžia, kad keisčiausia yra „Spausdintuvo košmaro“ istorijos pradžia, kuri prasidėjo nuo kibernetinio saugumo ekspertų bandymų atrasti programos spragas ir dėl žmogiškos klaidos tapo pasauline problema: „Programinė įranga, net ir po išleidimo, yra nuolatos testuojama, ieškant silpnųjų vietų. Tai darbas, kurį atlieka specialios kibernetinio saugumo kompanijos – joms mokama, kad klaidos būtų surastos ir programinės įrangos kūrėjai galėtų ramiai jas ištaisyti. Tačiau šiuo atveju informacija apie atrastą spragą ir jos panaudojimo blogiems tikslams potencialą netyčia buvo paskelbta viešai internete.“

IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
© Scanpix

Nors supratus klaidą ji buvo greitai pašalinta, to užteko, kad programišiai sužinotų apie naują silpną „Windows“ vietą ir ja pasinaudotų.

Pasak eksperto, problemos mastą rodo ir tai, kad „Microsoft“ sukūrė atnaujinimus ne tik visoms „Windows 10“ versijoms, bet ir senesnėms „Windows 7“ bei „Windows 8.1“ programoms, kurioms atnaujinimų kompanija jau neberengia.

„Spausdintuvo košmaras“ – grėsmė įmonėms

Ekspertas atkreipia dėmesį, kad „Spausdintuvo košmaras“ ypač skaudžiai gali smogti įmonėms, kuriose kompiuteriai naudojasi bendru tinklu. „Internete jau paskelbti keli galimi atakų scenarijai, kurie rodo, kaip toli, pasinaudojus šia spraga, gali nueiti piktavaliai – nuo prisijungimo prie individualių kompiuterių iki visiškos kontrolės perėmimo.

Problema aptikta visose „Windows“ operacinės sistemos versijose, taip pat manoma, kad pasinaudojus šia saugumo spraga per atstumą gali būti pasiekti ir kiti prietaisai, kurie naudojasi „Windows“ operacine sistema“, – sako I. Bankauskas, pabrėždamas, kad vartotojas gali net nežinoti, jog prarado savo kompiuterio kontrolę, kol piktavaliai naudosis neribota prieiga prie asmeninių duomenų.

IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
IT specialistas I. Bankauskas rekomenduoja atnaujinti Windows operacinę sistemą.
© Scanpix

Įmonėje užtenka vieno kompiuterio, kuris bus „užgrobtas“, ir visa įmonės veikla gali sustoti. Įmonių IT sistemas prižiūrintys ekspertai gali pasiūlyti keletą sprendimų: pakeisti kompiuterių ir spausdintuvų nustatymus, panaikinti nuotolinę prieigą ar pritaikant kitus IT sprendimus. Privatiems vartotojams labiausiai rekomenduojama atsiliepti į raginimą atnaujinti operacinę sistemą.

Pasak eksperto, kibernetinių nusikaltimų mastas per pandemiją išaugo 600 proc., todėl tikėtis, kad tokia spraga programišiai nepasinaudos, būtų naivu. „Ši „spausdintuvo košmaro“ istorija įrodo, kad didžiausią grėsmę savo saugumui keliame mes patys. Žmogiška klaida gali niekais paversti net ir sudėtingiausias apsaugos programas.

Tačiau lygiai taip pat žmonės turi galimybes apsisaugoti – šiuo atveju užtenka atnaujinti „Windows“ operacinę sistemą į naujausią ir gamintojo palaikomą versiją. O visos organizacijos, be abejonės, turėtų nuolatos įsivertinti savo naudojamos IT infrastruktūros saugumą, naudojamų saugumo priemonių efektyvumą bei informacinių sistemų ir infrastruktūros atsparumą įsilaužimams.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(41 žmogus įvertino)
3.1951

Su robotais ateityje kalbėsime vis dažniau: lietuvių mokslininkai paaiškino, kaip keisis mūsų bendravimas (3)

Pirmasis pasaulyje pokalbių robotas (angl. Chatbot) buvo sukurtas dar iki atsirandant asmeniniams...

IT specialistas įspėjo: programišių taikinyje atsidūrė viešai prieinami asmeniniai duomenys (7)

Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000...

Kosmose – rizikingas manevras su kosminiu teleskopu „Hubble“: tai prilygsta stebuklui (54)

Kosmoso tyrinėjimų entuziastai gali ramiau atsipūsti. NASA inžinieriams pavyko padaryti...

„Google“ žengia didelio masto kvantinių superkompiuterių link: pranašauja, kad tai kardinaliai pakeis mūsų ateitį (48)

Kvantiniai kompiuteriai ne tik skaičiuoja, bet ir klaidas daro nepalyginamai sparčiau už...

Stulbinantis mokslininkų išradimas žada revoliuciją telefonų pramonėje: skilęs ekranas sugis savaime (7)

Jau ne vieną dešimtmetį mokslininkai kuria gyjančias medžiagas. Ir nemažai jų jau yra...

Top naujienos

Migrantų krizės įaudrintai Lietuvai – dar vienas išbandymas: Rusija jau pradeda telkti pajėgas (286)

Pirmieji ešelonai jau atvyko, o dar daugiau – pakeliui. Rusijos ir Baltarusijos karinės pratybos...

Išskirtinis turgelis Lietuvoje – pardavėjos ir pirkėjos čia visiškai nuogos (23)

10 valanda ryto. Paplūdimyje plėvesuoja raudona vėliava – maudytis draudžiama. Tą primena ne...

Net ir vasarą ne visiems užtenka vitamino D – gydytojas išvardijo, kodėl taip nutinka

Tyrimai rodo, kad beveik visiems Lietuvos gyventojams, nevartojantiems papildų, trūksta vitamino D...

Kad įgyvendintų svajonę, teko padirbėti ir užsienyje: siekiantiems iš to praturtėti, tokios veiklos nesiūlo (4)

Meilė žirgams prasidėjo nuo tada dar būsimo vyro padovanoto žirgo, o šiandien šeima Biržų...

Tikisi rasti papildomų darbuotojų už 760 eurų atlyginimą: ieškom žmonių, kurie nori dirbti valstybei (350)

Lietuvos–Baltarusijos pasienyje kasdien sulaikant maždaug po 100 neteisėtai sieną kirtusių...

Antroji olimpinių žaidynių diena: sporto šakų debiutai, sensacijos ir japoniškas krepšinio robotas (3)

Antroji Tokijo olimpinių žaidynių diena viso pasaulio sporto gerbėjams padovanojo ištisą...

Mirė Kazio Lozoraičio našlė Giovanna Pignatelli-Lozoraitis (72)

Sekmadienio rytą Italijoje mirė Giovanna Pignatelli-Lozoraitis – dailininkė ir buvusio Lietuvos...

Rimvydas Valatka. Dieveniškių kilpa Šimonytei (344)

Jei Lietuvoje yra nors vienas žmogus, kuriam niekas šioje pavydu alsuojančoje šalyje, įskaitant...

Jūros šventės linksmybės pajūryje: alkoholis liejosi upeliais, viruso pavojai pamiršti nuotraukų galerija iš Klaipėdos (233)

Penktadienį Klaipėdoje įsibėgėjusi Jūros šventė nemažino apsukų ir kitomis dienomis....

Jūros šventės minioje – motociklininko gaudynės: nuo policijos girtas vairuotojas spruko nardydamas tarp žmonių (4)

Šeštadienį apie 11 valandą Danės gatvėje stovinčius prekeivius ir vaikštinėjančius Jūros...