Aggiornare è meglio


I recenti fatti di cronaca relativi agli attacchi informatici dei siti di varie aziende sono noti a tutti e sono in continua evoluzione.

Se si leggono le analisi di molti malware, uno tra tutti Stuxnet, si riconosce un vettore d’attacco comune a molti programmi di questa categoria: lo sfruttamento di vulnerabilità 0-day o corrette dall’ultimo aggiornamento.

Avevo già trattato questo argomento qualche anno fa, ma mi sembra il caso di tornarci, anche perché sono cambiate un po’ di cose, tra cui la virtualizzazione.

Anche lasciando la variabile virtualizzazione fuori dall’equazione, credo che nel 2011 aggiornare i sistemi operativi e gli applicativi sia l’unica strada sensata percorribile.

Pensare che continui ad andare bene perché fino a quel momento è andata bene è irresponsabile e per nulla professionale.

Aggiornamento del 16/6/2011 – Secondo un articolo di Naked Security l’aggiornamento di Windows distribuito all’inizio dell’anno che ha cambiato il comportamento dell’AutoRun ha drasticamente ridotto la diffusione di virus che si propagano attraverso le chiavette USB.

Certo, deve esistere un solido disaster recovery plan che regga il sistema informativo, ma l’adozione di un sistema di virtualizzazione che, come VMware, disponga di un sistema di snapshot unito ad un buon software di backup (come Veeam e l’Instant VM Recovery) rendono la vita molto facile a chi vuole aggiornare in tutta tranquillità, senza correre il pericolo di lunghi downtime dovuti al recovery di un disaster.

Queste sembrano considerazioni ovvie e scontate, ma mi è capitato di recente (parlo di poche settimane) di eseguire un controllo presso nuovi clienti che ha dato esiti sconfortanti e al di là di ogni ragionevolezza.

Ci sono, purtroppo, situazioni in cui la politica del non aggiustarlo se funziona non è più praticabile. I server con 500 e più giorni di uptime, una volta esibiti con orgoglio da un bravo SysAdmin, sono ora l’indice rivelatore di chi rischia grosso e si affida più al fato che alla professionalità.

È indubbio che gli aggiornamenti portano delle incognite. I service pack e similari dovrebbero essere applicati sentite tutte le parti coinvolte e, se necessario, ritardati di un numero di giorni prefissato per condurre i test necessari, ma deve venire un momento in cui l’aggiornamento deve essere fatto per evitare conseguenze poco piacevoli.

Riflettete su questo: chi scrive malware è il primo a leggere le note tecniche che accompagnano gli aggiornamenti. Loro conoscono le vulnerabilità del vostro sistema prima di voi e meglio di voi.

, ,

3 risposte a “Aggiornare è meglio”

  1. […] Vale sempre comunque la pena di aggiornare il software, magari da una connessione affidabile e non dai WiFi pubblici. (via Stefano Quintarelli) window.fbAsyncInit = function() { FB.init({appId: "142782145754108", status: true, cookie: true, xfbml: true}); }; (function() { var e = document.createElement("script"); e.async = true; e.src = document.location.protocol + "//connect.facebook.net/it_IT/all.js"; document.getElementById("fb-root").appendChild(e); }()); Tweet Wikio Wikio […]

  2. […] Aggiornare. Sempre, comunque, senza se e senza ma. Quando viene pubblicata la vulnerabilità di un software, l’azienda che lo produce fa di tutto per correggere e distribuire le patch perché tutti sanno che sono le vulnerabilità con la più alta probabilità di attacco. Questi sforzi vengono vanificati da chi ignora gli avvisi di aggiornamento e ritiene che non sia il caso di aggiornare. Alcune volte non si aggiorna perché un altro software potrebbe avere problemi o perché un tema o un plugin non supportano le nuove versioni del CMS. Forse è meglio togliere di mezzo gli ostacoli in maniera programmata piuttosto che mantenere le vulnerabilità e dover gestire un’emergenza derivata da un attacco. […]

Rispondi a L’importanza di rendere pubbliche le vulnerabilità | Siamo geek Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *