Сказки о безопасности: Операция “Утечка”

16/05/2017

На далекой Голубой планете мирно или относительно мирно после последней мировой войны существовали разные государства. Расцвела эпоха Интернета. Все было бы вроде и ничего. На большинстве компьютеров в мире использовалась одна и та же операционная система, произведенная в республике А. Этот фактор активно использовала радиоэлектронная разведка этого государства, естественно, не афишируя свои инструменты.

Огромное беспокойство пользователям доставляла необходимость периодически обновлять операционные системы на своих компьютерах. Поскольку при этом требовалось еще и обновление аппаратуры, огромное количество пользователей просто вообще не занимались обновлениями ОС. Причины назывались разные, однако результат был один.

— Мануэль, мы будем устанавливать сегодняшнее обновление?

— Нет, мало ли что произойдет, а вдруг наше программное обеспечение не будет работать? Нет, не будем!

— Но говорят, требуется?

— Ну поставь себе как на тестовый ПК, будем проверять.

А тут еще участились статьи в Интернете о том, как отключить надоедливые обновления и даже уведомления о них. Вал таких или подобных статей просто захлестнул Интернет. Все чаще можно было встретить заголовки «Обновление мешает работать!», «Я из-за обновления не смог работать!» и так далее.

И грянул гром!

Вдруг более 200 тыс. компьютеров на планете оказались зашифрованными. Выяснилось, что соответствующая дыра была закрыта обновлением еще три месяца назад. Но кто ж его ставил?

Настало утро следующего дня.

Компания-производитель операционной системы заявила о срочном выпуске еще одного обновления. Даже для тех ОС, которые уже официально не поддерживались.

— Срочно установить!

— Мы ж его еще не тестировали.

— Срочно!!! — голос руководителя перешел в ультразвуковой визг — Спасаем данные!

Все срочно кинулись ставить. На радиоэлектронную разведку государства А были вылиты тонны грязи, мол, из-за вас все это! Вы виноваты!

А в это время в кабинете руководителя разведки подводили итоги операции «Утечка».

— Ну что ж, подводя итоги я могу сказать, что вы, Майкл, были правы. Все дружно ставят обновления! А в этих обновлениях уже сидит установленный нами бекдор! Я вас поздравляю! Доступ к любому компьютеру с этого дня для нас осуществляется гораздо проще! Еще раз поздравляю!

Мораль сказки весьма проста. Ставить ли обновления? Ставить! Тестировать? Тестировать! Но делать это быстро!

https://www.pcweek.ru/security/article/detail.php?ID=195393