Rädslan för systemuppdateringar ökar risken för säkerhetshål

Genom att använda sig av datadioder och en filtvätt har man fullständig kontroll över vilka uppdateringar man tillåter.”  Martin Björnsson, Teknikspecialist på Advenica Foto: Advenica Genom att använda sig av datadioder och en filtvätt har man fullständig kontroll över vilka uppdateringar man tillåter.” Martin Björnsson, Teknikspecialist på Advenica Foto: Advenica

Att inte uppdatera sina system och applikationer innebär en säkerhetsrisk eftersom systemen blir föråldrade. Det har kommit rapporter om attacker där skadlig kod har installerats i uppdateringar vilket har skapat en allmän rädsla för att göra även de uppdateringar som är nödvändiga.
Komplex mjukvara innehåller ofta buggar som bör rättas till för att säkerställa stabilitet i systemen. I vissa fall kan buggar i mjukvaran utnyttjas av någon som vill åsamka skada, stjäla information eller kartlägga system, men detta är den ur säkerhetssynpunkt främsta anledningen till att just uppdatera sina system.
Förutom att korrigera buggar så driver tillverkarna bakom operativsystem och applikationer på en funktionstillväxt som innebär att operativsystem och applikationer successivt blir föråldrade om de inte uppdateras. Det finns avskräckande exempel. Det stora it-säkerhetsföretaget Solarwinds blev under 2020 utsatta för ett angrepp där attackerare installerade skadlig kod i företagets uppdatering för övervakningsapplikationen Orion. Detta i sin tur ledde till att den skadliga koden installerades hos Solarwinds kunder när de installerade uppdateringen. Attacken drabbade därmed inte endast Solarwinds, utan alla deras kunder som laddade ner uppdateringen – vilket inte var få.
Hur gör man då för att undvika osäkra uppdateringar? Uppdateringen kan göras på ett säkert sätt genom att använda en datadiod som säkerställer enkelriktad kommunikation. Datadioden kopplas så att information kan importeras till systemet, men eftersom ingen trafik kan överföras i motsatt riktning kan därför ingen information läcka ut. Man riskerar alltså ingen läcka av information när man installerar uppdateringen. Detta innebär att även om man fått in den skadliga koden i Orion i sitt system så hade den aldrig kunnat kommunicera ut ur systemet och bidra till något informationsläckage.
Men hur vet man att uppdateringen inte innehåller något skadligt? Det man måste komma ihåg är att en datadiod inte har någon funktion som hindrar godtycklig information från att komma in i det skyddade systemet. Windows-uppdateringar är signerade av Microsoft och genom att verifiera den signaturen i en skyddad miljö har man kommit en bra bit på vägen. Vill man ytterligare säkerställa att uppdateringen inte blivit manipulerad kan importen av uppdateringsfiler göras via en så kallad filtvätt bestående av två datadioder och en server för antivirusskanning. Filtvätten utgör en oberoende kontroll av att uppdateringen är äkta.
Genom att använda sig av datadioder och en filtvätt har man fullständig kontroll över vilka uppdateringar man tillåter, eftersom man endast släpper in de uppdateringar som testats och godkänts. På detta sätt slipper man uppdateringar som annars riskerar att störa tillgängligheten av systemet.
Martin Björnsson

Dagmar Zitkova E-mail:dagmar.zitkova@vtf.se
Publicerad 2021-06-21 07:03:20