Aktualizovaný software je jedním ze základů IT bezpečnosti. IT experti potvrzují, že fungování webových stránek na zastaralém softwaru je mimořádně nebezpečné. Skuliny mohou zapříčinit napadení systému a snazší napojení hackerů. Neprovedené aktualizace jim umožní bez námahy vložit do systému škodlivý malware.
“Udržovat web aktualizovaný není otázka jednoho kliknutí. Web je složen z více komponent a aktualizace u některých z nich mění jeho chování. Proto je třeba aktualizace pečlivě ověřovat, aby spolu komponenty nepřestaly spolupracovat. To vyžaduje čas a peníze. Většina firem není ochotna platit ročně vyšší tisíce korun za správnou aktualizaci a útočníkům tak nahrává do karet,” vysvětluje etický hacker Martin Haller z PATRON-IT.
Jeho slova potvrzuje nedávná studie Institutu pro internetovou bezpečnost z Westphalian University of Applied Science. Ta zanalyzovala 246 klientů se softwarovými produkty napříč 5,6 miliony webových stránek. Jejich data a jednotlivé verze srovnali s 146 312 hrozbami, které existují v rámci Národní databáze hrozeb. Výsledkem bylo podle webu cybernews.com zjištění, že téměř všechny webové stránky používaly alespoň jeden zastaralý softwarový produkt. Pouze 6 % používá zcela aktualizovaný software, naopak celých 47 % klientů nechává své softwary zcela propadnout.
U celkem 60 % byla nalezena velká míra náchylnosti pro vnější hrozby. Šokující bylo i zjištění, že tyto zranitelné softwarové produkty využívalo 95 % analyzovaných webových stránek. Výzkumníci zároveň zjistili, že počet webových stránek, které jsou náchylné k vnějším hrozbám, se v průběhu času zvyšuje. Některé z nich dokonce aktualizace systému posunují, což jen pomáhá s akumulací možných hrozeb, které mohou software zasáhnout.
Martin Haller zároveň doplňuje: “To hlavní nebezpečí není v tom, že vlastníkům web někdo smaže. Jde především o to, že hacker zaútočí na návštěvníky daného webu, či ukradne data o nich evidovaná.”
Kromě toho, že existuje 95% šance, že stránka, kterou na webu navštívíte, je náchylná k vnějším útokům, studie přinesla i následující zjištění:
- V průměru byl každý softwarový produkt s nápravami systému pozadu o 48 měsíců
- 92 % webových stránek je potenciálně zranitelných vůči cross-site scripting útokům
- Každý z analyzovaných softwarových produktů obsahuje v průměru osm zranitelností.
- Průměrná webová stránka obsahuje 29 zranitelností.
Ačkoliv výsledky studie jsou poměrně negativní, celkové řešení je jasné. Hlídání všech systémů a jejich aktualizací je časově náročně, riziko útoku je ale mnohem nepříjemnější hrozba.
Článek vychází z textu: https://cybernews.com/security/95-of-websites-run-on-outdated-software-with-known-vulnerabilities/?fbclid=IwAR2H_vNXfCgySyC-Lk__oeceRxCx37NwUvhjfDjNfD4ACPBzfB3pFGGao88
O Martinu Hallerovi: Spoluzakladatel společnosti PATRON-IT a celým srdcem technik. IT se profesionálně věnuje již 15 let a za tu dobu získal prestižní certifikace MCSE, CCNP, ECSA, CHFI, OSCP. Jeho vášní je etický hacking a „řešení neřešitelných“ problémů. Jak rád říká: „Vše je možné, je to jen otázkou času“. Martina baví zkoumat nové technologie a poznatky sdílet na IT konferencích nebo na blogu MartinHaller.cz.