Internetový svet sa vyvýja veľmi dynamicky. Vznikajú nové technológie, tie existujúce sa vylepšujú. Tie, ktoré nedržia krok s realitou rýchlo morálne zastarávajú. Ako keď sa na aute nemenia súčiastky - auto sa po čase stane nebezpečným. Okolnosti vyžadujú taký rýchly vývoj, že občas sa nájde zabudnutá vada v kóde, ktorá spôsobí, že aplikáciu je možné skrz túto vadu napadnúť, preniknúť do nej, dostať sa hlbšie do systému, ktorý má byť pre návštevníkov ukrytý. Hovorí sa tomu bezpečnostná diera. Ako keď mechanik vo výrobe (napr. auta) nedotiahne všetky skrutky pri výmene kolies. Po čase sa to môže stať veľmi nebezpečné.
Bezpečnosť redakčných systémov
Moderné redakčné systémy (Drupal, WordPress, Joomla..) sú celkom bezpečné...
Každé vydanie je v moment svojho vydania bezpečné. Populárne redakčné systémy, zamestnávajú interné tímy, ktoré sa venujú hľadaniu potenciálnych hrozieb a opravujú ich. Samozrejme sa ihneď vydá opravný balíček, ktorý treba čo najskôr implementovať na webstránku. A tu je kameň úrazu.
Pravidelne aktualizované CMS = bezpečná webstránka
Aká je realita?
Podľa rôznych štatistík, meraní a testov (zameraných na CMS Drupal a WordPress) vychádza, že len okolo 10% webstránok je pravidelne aktualizovaných. Ďalších 15% bolo aktualizovaných za posledný rok - tie sú už potenciálne napadnuteľné. Zvyšné tri štrtiny webstránok na týchto CMS neboli aktualizované viac ako rok. Asi 20% z toho sú webstránky s verziami staršími viac ako 5 rokov. U nich je riziko veľmi veľké.
Čo všetko sa môže stať?
Podceňovať aktualizácie redakčného systému je ako jazdiť na letných pneumatikách v zime. Stať sa však môže veľa.
zmena obsahu webstránky
umiestnenie škodlivého kódu na webstránku, ktorý si potom stiahnu nič netušiaci návštevníci - po odhalení tohto, Google zablokuje webstránku vo výsledkoch vyhľadávania
webstránka začne rozosielať spam - doména a IP adresa sa dostane na tzv. blacklist antispamových autoríť a zníži sa doručiteľnosť mailov - budú padať do Spamu
odcudzenie osobných údajov (to je už vážna vzhľadom k nariadeniu GDPR o hlásení odcudzenia osobných údajov)
vymazanie webstránky
vykonanie príkazu na úrovni operačného systému serveru - toto môže mať fatálne následky s relatívne veľkým finančným dopadom
atď...
A to je len zlomok toho, čo sa naozaj môže stať. Nestrašíme, taká je žiaľ realita.
Čo je aktualizácia CMS?
Internetový svet sa vyvýja veľmi dynamicky. Vznikajú nové technológie, tie existujúce sa vylepšujú. Tie, ktoré nedržia krok s realitou rýchlo morálne zastarávajú. Ako keď sa na aute nemenia súčiastky - auto sa po čase stane nebezpečným. Okolnosti vyžadujú taký rýchly vývoj, že občas sa nájde zabudnutá vada v kóde, ktorá spôsobí, že aplikáciu je možné skrz túto vadu napadnúť, preniknúť do nej, dostať sa hlbšie do systému, ktorý má byť pre návštevníkov ukrytý. Hovorí sa tomu bezpečnostná diera. Ako keď mechanik vo výrobe (napr. auta) nedotiahne všetky skrutky pri výmene kolies. Po čase sa to môže stať veľmi nebezpečné.
Bezpečnosť redakčných systémov
Moderné redakčné systémy (Drupal, WordPress, Joomla..) sú celkom bezpečné...
Každé vydanie je v moment svojho vydania bezpečné. Populárne redakčné systémy, zamestnávajú interné tímy, ktoré sa venujú hľadaniu potenciálnych hrozieb a opravujú ich. Samozrejme sa ihneď vydá opravný balíček, ktorý treba čo najskôr implementovať na webstránku. A tu je kameň úrazu.
Pravidelne aktualizované CMS = bezpečná webstránka
Aká je realita?
Podľa rôznych štatistík, meraní a testov (zameraných na CMS Drupal a WordPress) vychádza, že len okolo 10% webstránok je pravidelne aktualizovaných. Ďalších 15% bolo aktualizovaných za posledný rok - tie sú už potenciálne napadnuteľné. Zvyšné tri štrtiny webstránok na týchto CMS neboli aktualizované viac ako rok. Asi 20% z toho sú webstránky s verziami staršími viac ako 5 rokov. U nich je riziko veľmi veľké.
Čo všetko sa môže stať?
Podceňovať aktualizácie redakčného systému je ako jazdiť na letných pneumatikách v zime. Stať sa však môže veľa.
A to je len zlomok toho, čo sa naozaj môže stať. Nestrašíme, taká je žiaľ realita.