Neaktualizovaným operačním systémem neohrožujete jen sebe, ale i ostatní uživatele ve vaší síti. Zdaleka to neplatí jen pro Windows. Týká se to jakéhokoli zařízení, které se připojuje do sítě. Dalších pár řádků je věnováno chytrolínům, kteří mají Windows Update vypnutý a ještě to doporučují ostatním.
Aktualizace Windows jsou přece velmi otravná a zbytečná záležitost. Brzdí to počítač a navíc vyžaduje restart počítače, nehorázné! Takže je nejlepší je vypnout, stačí antivirový program a jednou za čas projet počítač CCleanerem… Tenhle zaručený tip by vám zřejmě poradil onen chytrolín od vedle. Už přece 10 let opravuje počítače a přeci se v tom vyzná. A tohle, přátelé, to je právě úplně špatně.
Stačí si připomenout útok z jara 2017, který cílil na starší a neaktualizované operační systémy Windows. Pamatujete na WannaCrypt? Útok proběhl v květnu, ale Microsoft pro Windows vydal opravu již v březnu. Všichni, kdo měli tenkrát operační systém aktualizovaný, mohli být úplně v klidu.
Další bezpečnostní incident z října 2017 přímo necílí na uživatele Windows, ale na všechny, kdo využívají připojení Wi-Fi se zabezpečením WPA2 (WPA, WPA2 osobní i enterprise). Takže v podstatě na všechny včetně korporátních uživatelů. Bezpečnostní protokol WPA2 byl do této chvíle považován za bezpečný. Bohužel již to neplatí. Díra v protokolu WPA2 dostala krásné označení – KRACK (key reinstallation attack). Díky této chybě může útočník získat přístup k vaší síťové komunikaci. Podrobnosti najdete na krackattaks.com (en).
Microsoft na toto ohrožení zareagoval včas a vydal opravu v pravidelném záplatovacím úterý (říjen 2017). Informace o zranitelnosti a opravě najdete na Microsoft TechCenter (CVE-2017-13080) (en). Takže opět krásná ukázka toho, jak je důležité mít operační systém up-to-date. U zranitelnosti KRACK je rozhodně dobré záplatovat také Wi-Fi router nebo Access Point. Kvalitního výrobce zařízení poznáte tak, že již má záplaty k dispozici. Například: UBNT, MikroTik, Fortinet, Synology, Turris (pokud znáte další, dejte do diskuze odkaz).
O většině zranitelností se vůbec nemluví, ale mohou být v konečném důsledku ještě nebezpečnější než medializované případy (WannaCrypt, KRACK). Vrátím se zpět k Windows – opravy vycházejí většinou před zveřejněním bezpečnostního ohrožení a pravidelně každý měsíc jsou díry záplatovány. Chce to jen aktualizace příliš neodkládat. Nedat na rady chytrých sousedů a nezakazovat Windows Update. Ano, někdy se stane, že se aktualizace úplně nepovede. Jak tomu bylo například u Microsoft Edge a přepnutí do angličtiny. Ale jsou jen výjimečné případy.
Udělejte něco pro bezpečný online svět – aktualizujte!