- Коротка історія Windows XP
- На Windows XP все ще працює кожен 4-й комп'ютер в світі
- Корпоративний сектор не забуває Windows XP
- Після 08.04.2014 уразливості в Windows XP означатимуть гарантований 0-day
- В силу застарілої архітектури Windows XP знаходиться в зоні підвищеного ризику
- висновки
Корпорація Microsoft припинила 8 квітня цього року підтримку Windows XP. Одна з найпопулярніших версій операційної системи Windows за всю її історію, що служила користувачам без малого 13 років, йде в минуле. Завершення підтримки Windows XP створює серйозні проблеми з безпекою для тих підприємств, які продовжують її експлуатацію. У статті проводиться аналіз ризиків, з якими можуть зіткнутися ті, хто ще не перейшов на більш сучасні версії Windows.
1. Коротка історія Windows XP
2. На Windows XP все ще працює кожен 4-й комп'ютер в світі
3. Корпоративний сектор не забуває Windows XP
4. Після 08.04.2014 уразливості в Windows XP означатимуть гарантований 0-day
5. В силу застарілої архітектури Windows XP знаходиться в зоні підвищеного ризику
6. Висновки
Коротка історія Windows XP
Операційна система Windows XP була випущена корпорацією Microsoft 25 жовтня 2001 року і є розвитком Windows 2000 Professional. За час її існування було випущено три пакета оновлень (Service Pack 1-3). Термін її технічної підтримки закінчився в квітні 2009 року, але був продовжений ще на кілька років на увазі її високу популярність. До серпня 2012 року Windows XP залишалася найпопулярнішою операційною системою, потім поступившись першістю Windows 7.
На початок 2014 року у Microsoft було вже три нових версії операційної системи для заміни Windows XP, які в усіх відношеннях перевершували свою попередницю. Особливо це відноситься до вбудованих засобів безпеки. Основну ставку Microsoft зробила на Windows 8 (8.1), до того ж технічна підтримка Windows XP була остаточно припинена 8 квітня 2014 року, як це і планувалося.
З цього моменту компанія Microsoft перестала випускати автоматичні оновлення для Windows XP, що закривають знайдені вразливості в системі.
Малюнок 1. Історія операційної системи Windows і терміни підтримки окремих версій
На Windows XP все ще працює кожен 4-й комп'ютер в світі
Для того, щоб мати можливість оцінювати масштаб потенційних загроз, пов'язаних з подальшим використанням Windows XP, необхідно визначити ступінь її поширеності серед користувачів. дослідницька компанія Net Applications протягом декількох останніх місяців реєструє невелике зниження частки операційної системи Windows XP. Стимулом для цього послужила новина про наближення «години Х» у вигляді припинення її офіційної підтримки. У листопаді 2013 року Windows XP займала 31%, але до квітня 2014 роки її частка знизилася до рекордного значення 26%.
Незважаючи на похилий за мірками ІТ-індустрії вік і намітилося помітне зниження своєї частки, Windows XP міцно зберігає за собою друге місце за популярністю серед операційних систем для настільних комп'ютерів. Власники комп'ютерів не поспішають мігрувати на більш сучасні версії Windows.
Малюнок 2. Популярні в світі операційні системи для настільних комп'ютерів (квітень 2014 року)
Джерело: NetMarketShare, квітень 2014
Якщо взяти за основу цифру загальної кількості десктопів в світі в 1.6 млрд, то в абсолютних цифрах на квітень 2014 року в світі налічується більше 400 млн. Комп'ютерів під управлінням Windows XP. Це колосальна кількість комп'ютерів, які в один момент втратили підтримку виробника.
Корпоративний сектор не забуває Windows XP
Щоб розуміти ситуацію в корпоративному сегменті звернемося до даних деяких досліджень. згідно дослідженню Evolve IP , Заснованого на даних опитування 1070 керівників ІТ-підрозділів по всьому світу, 77% компаній все ще мають у себе робочі станції на Windows XP. У Росії ця цифра ще вище. Згідно з дослідженням ІАА «Телеком Дейлі», проведеним на замовлення Microsoft Russia в березні цього року, понад 95% російських компаній все ще використовують у себе Windows XP. Всього ж в Росії під керуванням Windows XP працюють майже 42% робочих станцій, тобто майже половина всього парку ПК!
Наскільки люди в компаніях обізнані про завершення підтримки Windows XP? Згідно з дослідженням Evolve IP в середньому по світу в 40% опитаних компаній взагалі не знали про завершення підтримки Windows XP. У Росії, згідно ІАА «Телеком Дейлі», таких виявилося більше 30%. У наявності масове незнання і нерозуміння проблеми.
Згідно з аналітичним агентству Gartner 15% компаній середнього і великого бізнесу планують продовжити використання Windows XP як мінімум на 10% свого парку робочих станцій, незважаючи на закінчення технічної підтримки цієї версії ОС з боку Microsoft.
Таким чином, величезна кількість корпоративних користувачів після 8 квітня продовжують використовувати Windows XP в своїх компаніях і не поспішають переходити на більш сучасні та захищені версії Windows 7 і Windows 8.
За даними дослідження ІАА «Телеком Дейлі» 46,5% російських компаній, які продовжують використовують застарілу Windows XP, готові перейти на нові версії цієї ОС. Дослідження проводилося в березні 2014 року, тому на момент написання даної статті їх відсоток міг стати ще більше. Як правило, гальмує міграцію: несумісність використовуваних прикладних програм з більш новими версіями Windows; застаріла комп'ютерна техніка; нестача бюджету на її оновлення комп'ютерів і ПО; несумісна периферійна техніка, звичка і небажання що-небудь міняти.
Після 08.04.2014 уразливості в Windows XP означатимуть гарантований 0-day
Основною загрозою безпеки для пристроїв на базі Windows XP після 8 квітня, безумовно, будуть нові уразливості системи. Їхня поява можлива, так як ця версія Windows залишається дуже популярною, а, значить, буде представляти високий інтерес для фахівців, які заробляють на пошуку і продажу інформації про уразливість і експлойтів до них на чорному ринку.
Існує думка, що всі небезпечні уразливості в Windows XP були виявлені і закриті за багато років її експлуатації. Це не так. Щоб переконатися в цьому досить звернутися до статистики виявлених вразливостей в цій ОС, приклад, від CVE Details .
Всього протягом життєвого циклу в Windows XP було виявлено 727 вразливостей різного ступеня небезпеки. При цьому пік їх виявлення доводиться на останні 5 років.
Малюнок 3. Виявлення вразливостей в Windows XP c 2000 по 2014 роки
Проста інтерполяція даних статистики показує, що в майбутньому ймовірність виявлення нових вразливостей в Windows XP оцінюється як дуже висока. До того ж стимулювати процес пошуку нових вразливостей саме для Windows XP буде сам факт завершення її технічної підтримки. Адже тепер уразливості не будуть закриватися, а, значить, експлуатувати їх можна буде набагато довше, що підвищує їх цінність на чорному ринку.
Таким чином, тепер будь-яка виявлена уразливість в Windows XP буде означати фактично вічне пролом в безпеці, яку виробник не буде виправляти.
Перший прецедент виник практично відразу. Вже 27 квітня 2014 року корпорація Symantec повідомила про виявлення уразливості CVE-2014-1776 , Яка стосується всіх версій браузера Internet Explorer, включаючи ті, що використовуються на Windows XP. Зловмисники дуже швидко отримали експлойт і почали використовувати цю уразливість для зараження комп'ютерів.
З огляду на високу небезпеку виявленої уразливості Microsoft пішла на зустріч своїм клієнтам і як виняток випустила позапланове оновлення MS14-021 . Але що буде наступного разу ніхто не знає, адже офіційно підтримка Windows XP закінчилася.
Для компаній, які продовжують використання Windows XP, серйозним чином знижується безпеку всієї інфраструктури, так як вразливі по замовчуванням робочим станціям стають слабкою ланкою. Через них зловмисники можуть закріпитися в корпоративній мережі і розвинути атаку далі на ті вузли, які були їм недоступні.
Таким чином, старі комп'ютери на знятої з підтримки Windows XP стають за визначенням вразливим місцем будь-якої корпоративної інфраструктури. Щоб знизити пов'язані з цим ризики компаніям доведеться нести додаткові витрати на засоби захисту,
В силу застарілої архітектури Windows XP знаходиться в зоні підвищеного ризику
Самі по собі уразливості і поширювані через них шкідливі програми - це далеко не всі загрози, на які варто звернути увагу в контексті Windows XP. Щоб оцінити повноту змін ландшафту загроз інформаційній безпеці давай подивимося на змін ландшафту кіберзагроз з 2001 по 2014 рік, тобто протягом всього життєвого циклу Windows XP.
Таблиця 1. Зміна ландшафту загроз в період життєвого циклу Windows XP
2001 2014 Основні методи хакерів в Вандалізм, DoS-атаки Крадіжка інформації, захоплення управління комп'ютером Цілі злочинців Випадкові атаки, комп'ютерний вандалізм, псування веб-сайтів, прості DoS-атаки Певні цілі, крадіжка даних (персональні дані, дані кредитних карт), створення бот -мереж, DDoS-атаки Злочинці здебільшого приватні особи, студенти, школярі та інші комп'ютерні хулігани Професійні кіберзлочинці, команди і державні спецслужби Мотиви злочинців Вандалізм, суспільне визнання, виклик корпорація м і суспільству Гроші, конфіденційна інформація, порушення роботи небажаних веб-сайтів і сервісів Кримінальний ринок Невеликий ринок кримінальних послуг Легкодоступний багатомільйонний чорний ринок
Як ми бачимо, за 13 років ландшафт загроз значно змінився. У далекому 2001 році було неможливо передбачити настільки стрімкий розвиток кіберзлочинності. Багато проблем з безпекою дісталися Windows XP з народженням, як то кажуть, «by design». Нові ж версії Windows 7 і 8 спочатку розроблялися з розрахунком жорстких вимог до безпеки і в суворій відповідності з SDL ( Security Development Lifecycle ).
Уявімо лише невеликий список поліпшень, пов'язаних з безпекою, які з'явилися в операційних системах Windows за останні 7 років, див. Таблицю 2.
Таблиця 2. Історія розвитку операційних систем сімейства Windows
Рік Операційна система
2007
Windows Vista- Bitlocker
- Patchguard
- Improved ASLR and DEP
- Full SDL
- User Account Control
- Digital Right Management
- Firewall improvements
- Signed Device Driver Requirements
- TPM Support
- Windows Integrity Levels
- Secure "by default" configuration (Windows features and IE)
2009
Windows 7
- Improved IPSec stack
- Managed Service Accounts
- Improved User Account Control
- Enhanced Auditing
- Internet Explorer Smart Screen Filter
- AppLocker
- BitLocker to Go
- Windows Biometric Service
- WindowsActionCenter
- Windows Defender
2012
Windows 8
- Smart Screen Filter
- UEFI (Secure Boot)
- Firmware Based TPM
- Trusted Boot (w / ELAM)
- Measured Boot and Remote Attestation Support
- Significant Improvements to ASLR and DEP
- AppContainer
- Windows Store
- Application Reputation moved into Core OS
- Virtual Smartcard
- Picture Password, PIN
- Dynamic Access Control
- Built-in Anti-Virus
Старіння закладених в Windows XP принципів забезпечення безпеки підтверджує статистика. за даними самої Microsoft при інших рівних ймовірність заразити комп'ютер на Windows XP шкідливою програмою зараз в 21 разів вище, ніж на сучасній Windows 8. Чи в 4 рази більше, ніж на Windows 7.
За даними антивірусної компанії Avast комп'ютери на Windows XP в 6 разів частіше піддаються атакам, ніж комп'ютери на базі Windows 7. У компанії Аvast вважають, що після закінчення підтримки Windows XP ситуація для цієї ОС ще більше погіршиться.
висновки
Після завершення її технічної підтримки Windows XP, істотно підвищуються ризики інформаційної безпеки для тих компаній, в яких залишається робочі станції на цій версії ОС.
Тим компаніям, які все ще продовжують використовувати Windows ХР, необхідно прийняти ряд термінових заходів щодо забезпечення захищеності і безперервності бізнесу. Ми рекомендуємо наступний комплекс дій:
- Оперативно розробити план міграції на нові, більш сучасні версії Windows і заходи по мінімізації ризиків інформаційної безпеки.
- Встановити додаткові засоби захисту для робочих станцій, які продовжують роботу на Windows XP.
- Розробити список необхідного і достатнього прикладного ПО, підтримка якого не завершується в період міграції (будуть випускатися патчі).
- Видалити або заборонити використання будь-якого дозволеного ПО на робочих станціях на Windows XP.
- Максимально обмежити права користувачам Windows XP (аж до заборони внесення будь-яких змін в образ ОС і встановленого ПО).
- Обмежити або заборонити на робочих станціях під Windows XP підключення до мережі Інтернет.
- Обмежити на робочих станціях під Windows XP підключення зовнішній накопичувачів і використання корпоративних мережевих ресурсів.