Miért nem telepítik a biztonsági javításokat a rendszergazdák?

Windows rovatunkban már hírt adtunk arról, hogy a Slammer nevű féreg nem hagyta érintetlenül a Microsoft saját rendszerét sem. Kiderült ugyanis, hogy a cég SQL szerverei sem tartalmazták a javítást. A féreg nem ˝bántotta˝ a termékaktiválást végző szervereket, ˝mindössze˝ a Microsoft Corporate Network hálózati adatforgalmát növelte meg annyira, hogy ez egyes szolgáltatások működésképtelenségét is okozta.

Ez már csak azért is meglepő, mert az SQL féreg által kihasznált egyik biztonsági hiba már több mint egy éves, és igen régóta létezik ellenszer a problémára. Mégis mi lehetett az oka, hogy a Microsoft rendszere is védtelen volt?

Egy-egy program(rendszer) nagyon összetett működéssel bír, hiszen fejlesztők tömege dolgozik egy projekt elkészítésén. Ennek köszönhetően nem olyan egyszerű – sőt, igen nehéz – átlátni részletes működését. Így fordulhat elő, hogy míg a Microsoft egyik kezével javítást oszt, a másikkal valahol (akaratlanul) megváltoztatja a rendszer működését. Sok rendszergazda azért nem telepíti fel a javításokat, mert az ugyan befoltozza a biztonsági rés(eke)t, viszont a rendszer egyéb funkcióit is megváltoztat(hat)ja. Ezzel akár az is előállhat, hogy a szoftver egy korábban használt része nem úgy működik, mint az elvárható lenne – így inkább fel sem telepítik a javítást.

Az évek óta fennálló probléma igen hasonlatos az orosz ruletthez. A rendszergazdák azonban két tűz közé vannak szorítva – legyen biztonságos (ámde kevésbé használható) a rendszer, vagy működjön az eredeti elképzeléseknek megfelelően, viszont (szinte) védtelenül.

A Microsoft esete a Slammerrel

Helyi idő szerint péntek este 10 órakor ugrott meg a Microsoft saját hálózatának forgalma – ekkor kezdte meg ˝áldásos˝ tevékenységét a féreg. A nagy terhelésnek pedig az volt az oka, hogy a fejlesztők közül sokan futtatnak adatbázis-kezelő alkalmazást. Ennyi gépet pedig igazán nem könnyű 100 százalékos hibajavítási szinten tartani. Tanulság az esetből – melyet a redmondi cég le is szűrt -, hogy az úgynevezett patch management egyszerűbbé tételére több figyelmet kell fordítani.