Windows Server 2003 - časovaná bomba

Pavel Houser , 17. únor 2015 11:00 3 komentářů
Rubriky: Security
Windows Server 2003 - časovaná bomba

Podle odhadů Gartneru se dnes v produkčním prostředí provozuje až 8 milionů instancí OS Windows Server 2003. SI Avanade předpovídá, že 20 % těchto instalací, tedy 1,6 milionu, zůstane v provozu ještě v polovině července, kdy Microsoft ukončí technickou podporu i vydávání bezpečnostních aktualizací.

Horší než Windows XP

V porovnání s tím, co se dělo před rokem u Windows XP, jde samozřejmě o malá čísla, nicméně srovnáváme nesrovnatelné. Nyní jde o serverový OS nasazený prakticky výhradně ve firmách a z toho vyplývají i větší škody z útoků na nechráněné systémy. Na těchto serverech jsou často provozovány databáze, ERP, CRM, SCM, HR, finanční i výrobní systémy, prostě klíčové firemní procesy – a současně tyto systémy obsahují klíčové firemní duševní vlastnictví a jako takové jsou pro útočníky zvlášť zajímavé. Navíc: zatímco migrace souborového, e-mailového nebo webového serveru je poměrně snadná a většinou již byly provedeny, právě speciální software, třeba vertikální řešení s řadou plug-inů, lze migrovat mnohem obtížněji, a proto se takový projekt odkládá nebo alespoň trvá déle. Z tohoto hlediska se analytici domnívají, že současná situace ve skutečnosti s sebou nese mnohem vyšší rizika, než jaká byla před rokem situace u Windows XP.

Pravda je, že i když nově objevené zranitelnosti budou umožňovat vzdálené zneužití, mnohdy takový útok nemusí být prakticky proveditelný - servery s vnitropodnikovými aplikacemi bývají obvykle částečně izolovány od Internetu, což rizika snižuje. Ale dá se na to spoléhat? Třeba při loňském útoku na Sony Pictures unikla i data z tzv. vnitřních systémů a podobných případů se už stala celá řada...

Je už pozdě?

Podle řady průzkumů je Windows Server 2003 dnes rozšířen plošně mezi organizacemi všech velikostí včetně těch s dostatečnými rozpočty (firmy z různých žebříčků typu Forbes apod.). Neprovedení upgradu není často otázkou nákladů, ale lenosti administrátorů. Jiný scénář je, že IT oddělení nemají pro projekty podporu z vyšších míst: vedení firem nechce hned rok po jednom upgradu řešit další, zvlášť u systému, který je mimo vnímání běžných uživatelů a o celé záležitosti se na rozdíl od konce Windows XP prakticky nepíše v médiích.

Už je vlastně pozdě, protože podle Gartneru trvá migrace podnikového serverového OS v průměru 9-15 měsíců (definice a start projektu, testování, samotné nasazení do produkčního prostředí). Web The Register ještě upozorňuje, že upgrade z Windows Server 2003 navíc s sebou může nést přechod z 32bitové na 64bitovou architekturu nebo migraci virtuálního prostředí, protože právě od systému Windows Server 2003 je bezplatnou součástí OS i hypervisor Hyper-V.

Poznamenat lze i to, že když druhé únorové úterý Microsoft oznámil opravu kritické zranitelnosti pro své operační systémy, firma přiznala, že vyvinout záplatu pro Windows Server 2003 se už prostě nepodařilo. Není to tedy jen tak, že by Microsoft chtěl získat peníze a nutil ukončením podpory zákazníky k upgradu, systém se již opravdu blíží konci své životnosti.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí Technologie Sběr dat


Komentáře

Dizz #0
Dizz 17. únor 2015 15:35

Windows 2003 (R2) obsahoval Hyper-V? Jste si jisti?

pavelhouser #1
pavelhouser 17. únor 2015 17:09

chybka, pardon, neoveril jsem. az od windows server 2008. co to presne znamena pro migraci? na jednu stranu asi nebude treba prenaset virtualizovane prostredi (leda by ho do verze 2003 pridali dodatecne), na druhe strane na novejsich verzich ho treba maji, takze pri migraci ho asi budou chtit zavest i do toho, co migruji z w.s. 2003...

Vykook 18. únor 2015 03:21

Od té doby co Gartner před cca 9 lety tvrdil, že počítačová myš se přestane používat do 5 let, je už neberu moc vážně...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů