Windows Server 2003 - časovaná bomba

Pavel Houser , 17. únor 2015 11:00 3 komentářů
Rubriky: Security
Windows Server 2003 - časovaná bomba

Podle odhadů Gartneru se dnes v produkčním prostředí provozuje až 8 milionů instancí OS Windows Server 2003. SI Avanade předpovídá, že 20 % těchto instalací, tedy 1,6 milionu, zůstane v provozu ještě v polovině července, kdy Microsoft ukončí technickou podporu i vydávání bezpečnostních aktualizací.

Horší než Windows XP

V porovnání s tím, co se dělo před rokem u Windows XP, jde samozřejmě o malá čísla, nicméně srovnáváme nesrovnatelné. Nyní jde o serverový OS nasazený prakticky výhradně ve firmách a z toho vyplývají i větší škody z útoků na nechráněné systémy. Na těchto serverech jsou často provozovány databáze, ERP, CRM, SCM, HR, finanční i výrobní systémy, prostě klíčové firemní procesy – a současně tyto systémy obsahují klíčové firemní duševní vlastnictví a jako takové jsou pro útočníky zvlášť zajímavé. Navíc: zatímco migrace souborového, e-mailového nebo webového serveru je poměrně snadná a většinou již byly provedeny, právě speciální software, třeba vertikální řešení s řadou plug-inů, lze migrovat mnohem obtížněji, a proto se takový projekt odkládá nebo alespoň trvá déle. Z tohoto hlediska se analytici domnívají, že současná situace ve skutečnosti s sebou nese mnohem vyšší rizika, než jaká byla před rokem situace u Windows XP.

Pravda je, že i když nově objevené zranitelnosti budou umožňovat vzdálené zneužití, mnohdy takový útok nemusí být prakticky proveditelný - servery s vnitropodnikovými aplikacemi bývají obvykle částečně izolovány od Internetu, což rizika snižuje. Ale dá se na to spoléhat? Třeba při loňském útoku na Sony Pictures unikla i data z tzv. vnitřních systémů a podobných případů se už stala celá řada...

Je už pozdě?

Podle řady průzkumů je Windows Server 2003 dnes rozšířen plošně mezi organizacemi všech velikostí včetně těch s dostatečnými rozpočty (firmy z různých žebříčků typu Forbes apod.). Neprovedení upgradu není často otázkou nákladů, ale lenosti administrátorů. Jiný scénář je, že IT oddělení nemají pro projekty podporu z vyšších míst: vedení firem nechce hned rok po jednom upgradu řešit další, zvlášť u systému, který je mimo vnímání běžných uživatelů a o celé záležitosti se na rozdíl od konce Windows XP prakticky nepíše v médiích.

Už je vlastně pozdě, protože podle Gartneru trvá migrace podnikového serverového OS v průměru 9-15 měsíců (definice a start projektu, testování, samotné nasazení do produkčního prostředí). Web The Register ještě upozorňuje, že upgrade z Windows Server 2003 navíc s sebou může nést přechod z 32bitové na 64bitovou architekturu nebo migraci virtuálního prostředí, protože právě od systému Windows Server 2003 je bezplatnou součástí OS i hypervisor Hyper-V.

Poznamenat lze i to, že když druhé únorové úterý Microsoft oznámil opravu kritické zranitelnosti pro své operační systémy, firma přiznala, že vyvinout záplatu pro Windows Server 2003 se už prostě nepodařilo. Není to tedy jen tak, že by Microsoft chtěl získat peníze a nutil ukončením podpory zákazníky k upgradu, systém se již opravdu blíží konci své životnosti.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí Technologie Sběr dat


Komentáře

Dizz #0
Dizz 17. únor 2015 15:35

Windows 2003 (R2) obsahoval Hyper-V? Jste si jisti?

pavelhouser #1
pavelhouser 17. únor 2015 17:09

chybka, pardon, neoveril jsem. az od windows server 2008. co to presne znamena pro migraci? na jednu stranu asi nebude treba prenaset virtualizovane prostredi (leda by ho do verze 2003 pridali dodatecne), na druhe strane na novejsich verzich ho treba maji, takze pri migraci ho asi budou chtit zavest i do toho, co migruji z w.s. 2003...

Vykook 18. únor 2015 03:21

Od té doby co Gartner před cca 9 lety tvrdil, že počítačová myš se přestane používat do 5 let, je už neberu moc vážně...

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

JIC investuje do spin-offu z CEITEC VUT z oblasti elektronové mikroskopie

Pavel Houser , 25. duben 2017 08:00

Jihomoravské inovační centrum věří, že trh s nanotechnologiemi poroste. Proto investuje do firmy Nen...

Více 0 komentářů

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 5 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů

Starší zprávičky

Philipsu vzrostl čtvrtletní zisk o 18 %, překonal očekávání

ČTK , 24. duben 2017 11:43

Nizozemskému výrobci elektroniky Philips se zvýšil čtvrtletní zisk o 18 procent na 442 milionů eur (...

Více 0 komentářů

Baterie se vozí loděmi, jsou kvůli tomu dražší?

Pavel Houser , 24. duben 2017 10:47

Dříve byly akumulátory přepravovány jako běžné zásilky, před 5 lety ale byly přeřazeny do kategorie ...

Více 2 komentářů

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů