עוד לא נפרדתם מחלונות XP? עכשיו הזמן

מיקרוסופט עומדת להפסיק בקרוב את עדכוני האבטחה ומומחי אבטחה מזהירים כי הדבר עלול לפגוע בכ-30% מהמחשבים בעולם. בכל הנוגע לכספומטים, לא בטוח שהמצב גרוע כפי שפורסם

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

ב-8 באפריל עומדת מיקרוסופט להפסיק את עדכוני האבטחה למערכת ההפעלה הוותיקה אך הפופולארית חלונות XP, ומומחי אבטחה מזהירים כי הדבר עשוי להעמיד בסכנה כ-30% מהמחשבים בעולם בהם עדיין מותקנת התוכנה.

על פי דיווח ב-סי-אן-אן, חברת NetMarketShare מעריכה כי שיעור המחשבים שבהם עדיין מותקנת XP עומד על כ-29% אך חברות אחרות מעריכות כי שיעור המחשבים עשוי להיות גבוה אף יותר. חברת טרנד מיקרו מעריכה כי מדובר ב-32% מהמחשבים. לדברי חברת המחקר פורסטר, הבעיה מאיימת לא רק על מחשבים של משתמשים פרטיים אלא גם על חברות וארגונים. כ-20% מהארגונים עדיין משתמשים במערכת ההפעלה.

"מחשבי XP שנפרצו עלולים לפגוע לא רק במערכות המחשוב שלהם אלא מהווים איום למשתמשים רבים אחרים ברשת האינטרנט", הזהירה טרנד מיקרו. "יתרה מכך, מערכות שנפלו קורבן למתקפות, הופכים לחלק מרשת בוטים (botnet) שעלולים לגרום לפגיעה אף קשה יותר למשתמשים אחרים ברשת, אף יותר מאשר למשתמשי XP".

מומחים נוספים הזהירו כי גם אם הדבר לא יגרום נזקים באופן מיידי, עם הזמן הפרצות, שלהן אין מענה עלולות להצטבר וכך המערכות יהיו יותר ויותר פגיעות עם הזמן. "זה כמו חלב שעבר את תאריך התפוגה שלו", אמר לסי-אן-אן סרג'יו גלינדו, מנכ"ל חברת GFI Software שמספקת שירותי תמיכה בחברות, "אם תשתה אותו יום אחרי שעבר התאריך לא יקרה כלום, אבל אחרי חודש הסיכון גדל באופן אקספוננציאלי".

צילום: טרנד מיקרו

אנשי אבטחה ממליצים למשתמשים, שבמחשביהם עדיין מותקנת המערכת, לשדרג לחלונות 7 או חלונות 8.1, או למערכות הפעלה חלופיות כמו OSX (שמצריכה לרוב מחשבי מק) או לינוקס.

האם צריך לפחד מפריצה לכספומטים? לא בטוח

לאחרונה נשמעו אזהרות דומות בנוגע לכספומטים. על פי הנתונים של יצרנית הכספומטים NCR, יותר מ-95% מהמסופים הללו מבוססים על מערכות XP. החברה העריכה כי רק שליש ממפעילי המסופים יספיקו לעדכן את מערכות ההפעלה שלהם.

דוגמה לאפשרות לתקיפה של מסופים התקבלה רק השבוע ממקסיקו. לדברי חברת האבטחה סימנטק, האקרים שפעלו שם הצליחו לפרוץ לכספומטים המבוססים על XP על ידי הדבקתם בווירוס מסוג Backdoor.Ploutus ושליחת הודעת טקסט. התוקפים חיברו טלפון נייד באמצעות USB לכספומטים ושלחו לטלפון הודעות טקסט שאפשרו להם לגנוב כסף. סימנטק הסבירה כי הדרך הטובה ביותר לבלום את השיטה הזאת היא לעדכן את מערכת ההפעלה.

כך פורצים לכספומט ב-SMS

ואולם, לא כולם ממהרים להיכנס לפאניקה מהיעדר התמיכה ב-XP בכספומטים. חץ בן חמו, מומחה רשתות במקצועו (סיסטם לינוקס), ביקש להדגיש כי השד לא כל כך נורא. בפוסט שכתב בבלוג שלו בעקבות הפרסומים הוא הסביר כי מערכת ההפעלה המותקנת בכספומטים היא גרסת XP Embedded, שלא מכילה חלקים רבים מממערכת ההפעלה הרגילה. "XP Embedded נותנת לאינטגרטור מאות אפשרויות להתקין רק חלקים קטנים מאוד מכל ה-XP, כך שפריצה שתעבוד על מכונת XP, יש סיכוי לא רע שהיא כלל לא תעבוד על XP Embedded כי אותם חלקים שהפריצה עובדת עליהם כלל לא מותקנים במערכת. ברוב כספומטים לדוגמה לא מותקן דפדפן או כל חלק אחר שמרנדר דף HTML ועוד חלקים רבים שקיימים ב-XP לא נמצאים שם".

בנוסף, הוא וגם אחרים מציינים ש-XP Embedded תמשיך לזכות לעדכוני אבטחה עד ה-12 בינואר 2016, כך שבכל הנוגע למערכות שבהם מותקנת המערכת הזו, החשש הגדול מאובדן התמיכה אינו רלוונטי. מלבד זאת, ברויטרס ציינו כי בנקים גדולים רבים חתמו על הסכמים פרטניים עם מיקרוסופט שיאפשרו להם להמשיך לקבל עדכוני אבטחה למערכות הקיימות עד שישדרגו אותם. 

וינדוס XP: המערכת שסירבה למות

Windows XP יצאה לעולם בשנת 2001 וב-13 השנה שחלפו מאז היא עברה כמה וכמה גלגולים מבחינת האבטחה. בשנים הראשונות לחייה היא זכתה למוניטין בעייתי כמערכת לא מאובטחת, ואולם לאחר קיתונות של ביקורת על החברה, החליטה מיקרוסופט לשים דגש על הנושא, עם זאת, הפופולאריות של מערכת ההפעלה המשיכה למשוך אליה תוקפים שחיפשו ומצאו פרצות, חלקן מסוג 0Day - כלומר כאלה שלא היו ידועות לחברה או לקהילת האבטחה קודם לכן. בסטוקסנט למשל נכללו כמה כלים שתקפו פרצות מסוג 0day במערכות חלונות.

מיקרוסופט תכננה להיפרד ממערכת ההפעלה כבר מזמן, אבל היא נאלצה להאריך את אורך החיים שלה בעקבות יציאתה של מחליפתה, חלונות ויסטה לשוק, מערכת שזכתה לביקורות קשות על כך שהיתה כבדה מדי בשביל רבים מהמחשבים, בעיקר בתקופה שבה יצאו מחשבי הנטבוק הזולים והחלשים לשוק. רק צאתה של חלונות 7 הפופולארית ב-2009 סייעה למיקרוסופט להתחיל בדחיקת רגליה של XP, ולמרות זאת, המערכת שהפסיקה להימכר עם מחשבים חדשים באוקטובר 2010, עדיין חולשת על נתח משמעותי משוק מערכות ההפעלה. 

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ