Windows Server 2003 - časovaná bomba

Pavel Houser , 17. únor 2015 11:00 3 komentářů
Rubriky: Security
Windows Server 2003 - časovaná bomba

Podle odhadů Gartneru se dnes v produkčním prostředí provozuje až 8 milionů instancí OS Windows Server 2003. SI Avanade předpovídá, že 20 % těchto instalací, tedy 1,6 milionu, zůstane v provozu ještě v polovině července, kdy Microsoft ukončí technickou podporu i vydávání bezpečnostních aktualizací.

Horší než Windows XP

V porovnání s tím, co se dělo před rokem u Windows XP, jde samozřejmě o malá čísla, nicméně srovnáváme nesrovnatelné. Nyní jde o serverový OS nasazený prakticky výhradně ve firmách a z toho vyplývají i větší škody z útoků na nechráněné systémy. Na těchto serverech jsou často provozovány databáze, ERP, CRM, SCM, HR, finanční i výrobní systémy, prostě klíčové firemní procesy – a současně tyto systémy obsahují klíčové firemní duševní vlastnictví a jako takové jsou pro útočníky zvlášť zajímavé. Navíc: zatímco migrace souborového, e-mailového nebo webového serveru je poměrně snadná a většinou již byly provedeny, právě speciální software, třeba vertikální řešení s řadou plug-inů, lze migrovat mnohem obtížněji, a proto se takový projekt odkládá nebo alespoň trvá déle. Z tohoto hlediska se analytici domnívají, že současná situace ve skutečnosti s sebou nese mnohem vyšší rizika, než jaká byla před rokem situace u Windows XP.

Pravda je, že i když nově objevené zranitelnosti budou umožňovat vzdálené zneužití, mnohdy takový útok nemusí být prakticky proveditelný - servery s vnitropodnikovými aplikacemi bývají obvykle částečně izolovány od Internetu, což rizika snižuje. Ale dá se na to spoléhat? Třeba při loňském útoku na Sony Pictures unikla i data z tzv. vnitřních systémů a podobných případů se už stala celá řada...

Je už pozdě?

Podle řady průzkumů je Windows Server 2003 dnes rozšířen plošně mezi organizacemi všech velikostí včetně těch s dostatečnými rozpočty (firmy z různých žebříčků typu Forbes apod.). Neprovedení upgradu není často otázkou nákladů, ale lenosti administrátorů. Jiný scénář je, že IT oddělení nemají pro projekty podporu z vyšších míst: vedení firem nechce hned rok po jednom upgradu řešit další, zvlášť u systému, který je mimo vnímání běžných uživatelů a o celé záležitosti se na rozdíl od konce Windows XP prakticky nepíše v médiích.

Už je vlastně pozdě, protože podle Gartneru trvá migrace podnikového serverového OS v průměru 9-15 měsíců (definice a start projektu, testování, samotné nasazení do produkčního prostředí). Web The Register ještě upozorňuje, že upgrade z Windows Server 2003 navíc s sebou může nést přechod z 32bitové na 64bitovou architekturu nebo migraci virtuálního prostředí, protože právě od systému Windows Server 2003 je bezplatnou součástí OS i hypervisor Hyper-V.

Poznamenat lze i to, že když druhé únorové úterý Microsoft oznámil opravu kritické zranitelnosti pro své operační systémy, firma přiznala, že vyvinout záplatu pro Windows Server 2003 se už prostě nepodařilo. Není to tedy jen tak, že by Microsoft chtěl získat peníze a nutil ukončením podpory zákazníky k upgradu, systém se již opravdu blíží konci své životnosti.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí Technologie Sběr dat


Komentáře

Dizz #0
Dizz 17. únor 2015 15:35

Windows 2003 (R2) obsahoval Hyper-V? Jste si jisti?

pavelhouser #1
pavelhouser 17. únor 2015 17:09

chybka, pardon, neoveril jsem. az od windows server 2008. co to presne znamena pro migraci? na jednu stranu asi nebude treba prenaset virtualizovane prostredi (leda by ho do verze 2003 pridali dodatecne), na druhe strane na novejsich verzich ho treba maji, takze pri migraci ho asi budou chtit zavest i do toho, co migruji z w.s. 2003...

Vykook 18. únor 2015 03:21

Od té doby co Gartner před cca 9 lety tvrdil, že počítačová myš se přestane používat do 5 let, je už neberu moc vážně...

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Starší zprávičky

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 3 komentářů