De wereldwijde computerstoringen veroorzaakt door een defecte CrowdStrike-update hebben deze updates onder de aandacht gebracht. Waarom moeten we niet bang zijn voor updates ?
24 juli 2024 – In de computerwereld zijn Weinig zaken zo verontrustend als een blue screen of death (BSOD) op een Windows-systeem. Zelfs bij heel wat uiterst ervaren gebruikers veroorzaakt zo’n scherm, met zijn raadselachtige foutmeldingen, alarm en frustratie.
De inzet is zelfs nog hoger als een BSOD op grote schaal plaatsvindt, als het deel uitmaakt van een groter incident dat talloze toestellen over de hele wereld ‘blokkeert’ en zelfs enkele van de meest kritieke diensten, waarop we dagelijks vertrouwen, ontwricht. Dit heeft zich nu afgespeeld met wijdverbreide storingen die veroorzaakt zijn door een defecte CrowdStrike-update voor Windows-toestellen.
BSOD’s begrijpen
Een BSOD is een fatale systeemfout die Windows stopzet om verdere schade te voorkomen. Het kan te wijten zijn aan defecte hardwarecomponenten, verouderde stuurprogramma’s die conflicten binnen het besturingssysteem veroorzaken, ernstige fouten binnen het systeem of kritieke applicaties (of zelfs hun updates) en malware.
Worden dergelijke fouten gedetecteerd, dan stopt Windows en geeft het een BSOD weer met een stopcode (stop code) en soms een QR-code, en start het opnieuw op om systeemschade te voorkomen. Hoewel een BSOD het teken is dat er iets ernstig verkeerd ging met het toestel, moet men voorkomen in paniek te raken en de Microsoft-richtlijnen (this Microsoft guidance) raadplegen. Het probleem is vaak op te lossen en stappen worden genomen om dit in de toekomst te voorkomen.
LEES OOK: The complexities of cybersecurity update processes
Een BSOD wordt ook gezien als een herinnering om software en toestellen up-to-date te houden. Het belang inzien van software-updates en daarnaar handelen is cruciaal om zicht te verdedigen tegen steeds evoluerende bedreigingen.
De rol van updates
Elke applicatie moet bijgewerkt worden, net als het onderliggende besturingssysteem en de firmware (een soort software aangesloten op de hardware van het toestel). Hoewel deze updates voor velen onder ons potentiële productiviteitshoofdpijn veroorzaken of een beetje hinderlijk zijn, zijn ze om meerdere redenen essentieel (essential for multiple reasons).
Ze helpen ons een organisatie veiliger te houden. Geen enkele software is perfect en vaak blijkt dat het fouten bevat, waaronder kwetsbaarheden die door hackers kunnen uitgebuit worden. Het is ook bekend dat niet-gepatchte kwetsbaarheden de bron zijn van een groot aantal datalekken.
Dit is de reden waarom patches, die door softwarefabrikanten met regelmatige tussenpozen of als ze nodig zijn, zo belangrijk zijn. Vorig jaar werden zo’n 29.000 kwetsbaarheden gemeld, vergeleken met ongeveer 25.000 het jaar voordien (more than 29,000 vulnerabilities were reported) .
Software-updates beschermen niet enkel tegen bedreigingen die misbruik maken van persoonlijke en financiële gegevens, maar spelen ook een cruciale rol bij het behouden van de algehele gezondheid van toestellen. Ze doen meer dan alleen beveiligingsoplossingen aanbrengen. Ze pakken ook een reeks problemen aan (bugs en glitches), voegen nieuwe functies en functionaliteiten toe, verlengen de levensduur en verbeteren de systeemprestaties alsook de batterij van het toestel.
De risico’s verbonden aan software-updates
De voordelen moeten ook opwegen tegen de mogelijke risico’s. Toch kunnen software-updates nieuwe problemen introduceren. Ze kunnen soms conflicten of onverwachte interacties met bestaande applicaties of systeemsoftware veroorzaken. Ze werken soms niet goed met oudere hardwarecomponenten. Ze kunnen ook de systeemstabiliteit beïnvloeden, wat soms tot fouten en uiteindelijk zelfs tot een terugzetten kan leiden wat een vangnet vormt als een recente update problemen veroorzaakt.
Soms kunnen updates zelf nieuwe beveiligingskwetsbaarheden introduceren die door aanvallers misbruikt kunnen worden voor ze in een volgende update gepatcht worden. En, zoals onderzoek van ESET reeds heeft aangetoond (hier is juist een recent voorbeeld -here is just one recent example), kunnen aanvallers het updatemechanisme zelf ondermijnen om valse updates te verspreiden.
Laatste bedenkingen
Software regeert nu de wereld en het up-to-date houden ervan is een van de meest efficiënte strategieën om het digitale leven te beschermen. Updates moeten van officiële bronnen worden gedownload en niet via e-maillinks of klikken op advertenties. De volgende keer dat men overweegt software-updates te negeren of uit te stellen, denkt men er beter aan dat ze überhaupt essentieel zijn. https://www.welivesecurity.com/en/cybersecurity/complexities-cybersecurity-update-processes/
