No hi ha cap sistema informàtic segur

Cada any es troben i documenten més errors seguretat en els nostres sistemes operatius i programari que fem servir cada dia, però també se solucionen més ràpid.

Només ha passat un mes des de la filtració de les eines per aconseguir accés a ordinadors amb Windows i el començament d’un atac massiu a nivell global que ha afectat multinacionals, organitzacions públiques i individuals per igual.

No hi ha cap sistema informatic segur 001

Però cap sistema operatiu està segur. Qualsevol peça de programari, per senzilla que sigui, hi ha sobre de dotzenes d’altres capes molt més complexes que poden ser explotades. Des dels inicis de la computació van arribar a la conclusió és impossible fer codi sense errors de seguretat.

El camí també pot ser recorregut en el sentit invers. Algunes peces de programari com Flash, els navegadors web o fins i tot aplicacions d’ofimàtica capaços d’executar petites peces de programari al seu torn denominades macros, poden posar en perill els sistemes que els sustenten.

En 2016 es van trobar milers de CVE, vulnerabilitats de seguretat comuns que són documentades de forma pública després de ser trobades. No totes són de la mateixa severitat, i no es té tampoc en compte el temps que triguen a ser solucionades amb un posterior pegat. La llista de CVEs està mantinguda per Mitre, una ONG amb seu a Estats Units.

D’aquests errors, gairebé 1.400 es van trobar en programes escrits per Adobe, principalment Flash i els seus programes de creació i lectura de documents PDF. Les diferents versions de Linux, així com el seu nucli, també tenen centenars de vulnerabilitats trobades de diversa índole.

En segona posició es van trobar més de 1.200 en sistemes creats per Microsoft, la majoria de les mateixes en les diferents versions del seu sistema operatiu i del seu navegador web Internet Explorer.

695 van ser assignades a Google, principalment trobades en el sistema operatiu Android. Google Chrome, el navegador web més usat del món, també conforma un ampli nombre de fallades de seguretat trobats.

En quarta posició, amb 611, hi ha els diversos sistemes programats per Apple, amb macOS al capdavant. El sistema operatiu d’escriptori de la companyia dirigida per Tim Cook va rebre la major part, seguit de iOS, el seu equivalent per a iPhone i iPad.

En recerca del culpable

El 12 de maig un gran atac informàtic va deixar més de 230.000 ordinadors amb diferents versions de Windows afectats gràcies a una vulnerabilitat en el programari que ja havia estat corregides per Microsoft.

Des del començament de la infecció massiva van començar a apuntar-dits a la comunitat d’experts de seguretat. Amb diverses multinacionals i serveis governamentals tancats causa de l’atac, algú hauria de ser declarat el culpable.

Tot i que els sistemes haurien de portar un mes amb el pegat de seguretat instal·lat, ia conseqüència, ser invulnerables a aquest atac, molts empleats encarregats de mantenir els sistemes informàtics acusen els seus directius de no utilitzar suficients recursos als seus departaments.

A la banda de la creació del programari, 1 article escrit pel president de Microsoft reafirma la posició de la companyia alhora que demana a la NSA, l’agència nacional de seguretat que va descobrir i va explotar la fallada de seguretat en els sistemes de comunicacions, que haurien d’haver revelat abans la vulnerabilitat als seus creadors per emetre un pegat.

Altres apunten a The Shadow Brokers, el grup hacker que va robar les eines a la NSA i les va posar a disposició del públic a mitjans d’abril de 2017. Matthew Hickey, director de l’Hacker House, una organització de ciberseguretat amb seu a Londres, afirmava que era la filtració “més perjudicial que he vist en els últims anys”.

ÀLEX BARREDO – LA VANGUARDIA

No hi ha cap sistema informatic segur 002

Les estructures de comunicacions són de les més afectades

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s