A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos.

Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança da Informação. A falta de licença, incompatibilidade e a total falta de percepção dos riscos da utilização de sistemas obsoletos são alguns dos motivos que levam as organizações a seguir nessa prática.

Especificaremos abaixo os dois maiores sistemas operacionais do mundo, amplamente utilizados por toda a população, e suas versões descontinuadas:

Linux

A lista abaixo apresenta as versões descontinuadas do sistema operacional Linux, que tem distribuições utilizadas em milhares de servidores de grande porte e se faz cada vez mais presente nos computadores de uso pessoal:

Como mostra a pesquisa no Shodan – mecanismo de busca de hosts –, na imagem abaixo, existem milhares de servidores, que usam uma versão obsoleta do Linux (Debian Lenny), disponibilizando serviços. Consequentemente, vários desses serviços possuem vulnerabilidades, inclusive vulnerabilidades de alta criticidade.

Windows

A lista abaixo apresenta as versões descontinuadas do Windows, principal sistema operacional utilizado em estações de trabalho e desktops. O Windows XP SP3 será a próxima versão a deixar de receber atualizações de segurança, a partir de 8 de abril de 2014.

O gráfico abaixo representa o Market Share dos sistemas utilizados nos desktops. Observe que o Windows XP representa 42% do mercado, muito acima de seu sucessor, o Windows Vista, que representa apenas 6%.

fonte: http://www.netmarketshare.com/

Os riscos do uso de sistemas obsoletos

Buscando hosts que ainda utilizam o Windows XP, podemos ver milhares de serviços como o SMB e o Netbios, normalmente utilizados por malwares para infecção e propagação. Segundo o projeto MalwareZ, que disponibiliza informações em tempo real sobre onde estão localizados os pontos de propagação de malwares, o SMB (TCP/445) é o principal serviço utilizado para este fim no Brasil, registrado em 114.648 ocorrências.

O worm Conficker e suas variantes continuam presentes em milhares de hosts com sistemas operacionais Windows obsoletos (2000, XP, SP1/SP2 e Vista) e com serviços Netbios e SMB disponibilizados para a internet.

Como se proteger?

É importante lembrar que os números citados acima referem-se somente aos sistemas operacionais. Se incluíssemos outros serviços e aplicações, como bancos de dados e navegadores, os números cresceriam assustadoramente.

No caso dos sistemas operacionais, o mais adequado é o investimento num acompanhamento ostensivo das atualizações de segurança junto aos fornecedores dos sistemas.

Em algumas situações, não é possível atualizar a versão do sistema operacional por conta de incompatibilidades de sistemas legados. Portanto, é necessário conhecer os riscos do uso de sistemas e serviços obsoletos e aprender a se proteger.

Dentro do serviço de Gerenciamento de Configuração Segura, a iBLISS consegue detectar a presença de sistemas operacionais obsoletos e acompanhar seu estado de segurança. Com esse serviço, é possível prevenir  graves incidentes de segurança e evitar perdas financeiras.

Referências:
http://windows.microsoft.com/en-us/windows/products/lifecycle
https://access.redhat.com/support/policy/updates/errata/
https://wiki.debian.org/DebianReleases
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4250
http://mtc.sri.com/Conficker/
http://malwarez.comu.edu.tr:8001/