För knappt ett år sedan tappade
flera förstå-sig-på'are hakan när masken Conficker gjorde sig både
känd och hatad. Maskarna var minsann utrotade och förd till
handlingarna, åtminstone i teorin. Samtidigt blev det i högsta grad
tydligt att den som har intresse att begå en handling som kan
betraktas som allt annat än önskvärd väljer en enkel väg oavsett
vad vi försöker oss på att förutspå.
Om skaparen av Conficker hade i åtanke att patchning av
operativsystem är förenat med stor eftersläpning lär vi aldrig få
svar på. Vi kan dock konstatera att en känd sårbarhet, även om den
är månader gammal, är väldigt användbar för den som har ett elakt
syfte. Region Skåne var sannolikt mest drabbad i Sverige, för
ganska precis ett år sedan var en av tre datorer angripen av
Conficker. I september i fjol, elva månader efter det att
sårbarheten annonserades, så drabbades Region Västra Götaland av
exakt samma mask.
Denna eftersläpning, på upp mot ett år, infinner sig alltså i en
professionell organisation som har på sin agenda att värna om
högsta tänkbara sekretess, riktighet och tillgänglighet på alla
tänkbara plan.
Förhoppningsvis är snart denna enkla väg inte längre lika enkel.
Alltså väljer den illvillige en annan enkel väg. Vad sägs om att
använda alla de sårbarheter som omgärdar en klientdator? -Det är
väl inget nytt, säger förstå-sig-på'aren. Rätt. Det är absolut
inget nytt utan har funnits med som en tänkbar väg under hela
resan. Det har hittills varit som att gå över ån efter vatten.
Försvåras den enklaste vägen, vilket den alltid gör förr eller
senare, så är givetvis den näst enklaste vägen som flertalet
väljer. Det vill säga den indirekta vägen via en klientdator.
Mer som talar för att välja den indirekta vägen är alla smör och
bröd tillämpningar som inryms på klientdatorn, där sårbarhet efter
sårbarhet rapporteras. Exempelvis webbläsare, så kallade
office-paket, läsare av PDF osv. Listan kan göras lång och
vetskapen om dem alla är inte sällan höjd i dunkel. Addera till
detta den allt ökade takten i annonseringen av sårbarheter som inte
har någon direkt rättning. Kanske som ett resultat av att antalet
klientintrång har ökat.
Tidigare var det rätt ovanligt att offentliggöra sårbarheter utan
någon egentlig rättning, utan praxis har varit offentliggöra en
sårbarhet först när det finns en rättning. Därför måste vi i större
grad än idag läggas fokus på att eliminera möjligheten att utnyttja
en sårbarhet. Där någonstans tappade vi nog tyvärr bort
tillräckligt många för att vägen via klientdatorn under en lång tid
framöver kommer att vara en mycket intressant väg för alla som
önskar begå handlingar som ligger långt från det önskade.
Detta konstaterande måste var och en ha i åtanke. Inte minst nu
när moln-tjänsterna gjort entré. Där är det i högsta grad bevisat
att vägen via smör och bröd tillämpningarna är den enkla vägen för
de illvilliga.
© 2010 Thomas Nilsson, Certezza AB
