Napokon je ovdje. Nakon 12 godina, 6 mjeseci i 12 dana na tržištu, Windows XP je došao do kraja života. Danas će dobiti svoj posljednji set zakrpa na Windows Updateu (ili "Woo", kako to Microsoft interno izgovara), i većinom će to biti to. Svi nedostaci otkriveni od sada pa nadalje - a neizbježno je da će neki biti otkriveni - nikada neće biti javno zakrpani.
Koliko će ovo biti loše? Vjerojatno će biti prilično loše. Prema nekim mjerama, oko 28 posto javnosti koja koristi web još uvijek koristi Windows XP, a ti će sustavi biti zreli za iskorištavanje.
Iako se možemo nadati da će osobni vatrozidi i NAT sustavi spriječiti bilo koju vrstu samorazmnožavajućeg crva u stilu Code Red ili Nimda od zaraziti te sustave, iskorištavanje putem zlonamjernih privitaka e-pošte, Office dokumenata, USB ključeva i preglednika je neizbježan.
Zapravo, neke promjene podrške o kojima se manje govori, vjerojatno će pogoršati situaciju. Office 2003, objavljen 21. listopada 2003., jest također čija je podrška danas prekinuta. Iako su objavljeni i Internet Explorer 7 i 8
nakon Windows XP—i nastavit će biti podržan u sustavima Windows Vista i Windows 7—ni oni više nisu podržani u sustavu Windows XP i više neće dobivati zakrpe.Google i Mozilla nastavit će podržavati Chrome i Firefox na Windows XP najmanje godinu dana. Slično tome, neki će antivirusni softver nastaviti primati ažuriranja definicija, uključujući Microsoftov vlastiti Security Essentials. Ali ovo su mali napori da se pokrpa brod koji će stalno biti potopljen ispod vodene linije.
Možemo očekivati da ćemo vidjeti uobičajeni raspon zlonamjernog softvera koji radi na eksploatiranim strojevima. Taj će zlonamjerni softver biti prijetnja korisnicima strojeva, naravno, s eksploatacijama koje ih mogu špijunirati i kompromitirati lozinke, bankovne podatke i tako dalje. Ali što je još problematičnije, to će također biti prijetnja svima ostalima, budući da će kompromitirane XP instalacije biti regrutirane u botnetovi, primanje naredbi s udaljenih sustava za obavljanje zadataka poput slanja neželjene pošte i sudjelovanja u uskraćivanju usluge napadi.
Kolika će to biti prijetnja? To je velika nepoznanica. Strojevi koji posjećuju web imaju određenu količinu vidljivosti, tako da znamo da se broje u stotinama milijuna i da su posebno česti u istočnoj Aziji. Dio tih strojeva već je hakiran. Dio će biti hakiran u budućnosti.
Naša pretpostavka? Malo je vjerojatno da će biti ozbiljnog crva visoke vidljivosti ili drugog masovnog iskorištavanja. Umjesto toga, očekivali bismo da vidimo sve probleme s internetom koje vidimo normalno, ali još gore. Više ljudi postaje phishing, više spama, veći DoS napadi.
Manje vidljivi XP sustavi
Ovim "vidljivim" strojevima treba dodati nepoznat broj strojeva koji nisu koristi se za pregledavanje weba.
Windows XP se koristi, primjerice, u sustavima prodajnih mjesta, brojnim medicinskim sustavima i desecima tisuća bankomata. Ovi strojevi mogu biti manje izloženi prijetnjama od strojeva koji se koriste za surfanje internetom, ali će vjerojatno imati puno osjetljivije podatke o ih. I dok možda nisu izravno spojeni na internet, mogu biti dostupni putem lokalnih mreža pomoću strojeva koji su pristup webu ili e-pošti.
Iako je malo vjerojatno da će to biti problem za neciljane napade širokih razmjera, ova razina pristupa može biti dovoljna za ciljane napade usmjerene na mreže određenih organizacija. S spear-phishingom, na primjer, zlonamjerna e-pošta može se upotrijebiti za kompromitiranje obične radne površine i ovu radnu površinu tada mogu koristiti drugi sustavi, uključujući nesigurne XP sustave, na internoj tvrtki mreže. Međutim, zbog neprozirnosti ovih mreža nemoguće je odrediti veličinu prijetnje.
U teoriji, mnogi od ovih strojeva ne bi trebali biti u opasnosti. Windows XP Embedded, posebna komponentna verzija sustava Windows XP namijenjena za korištenje za takve uređaje kao bankomati i POS, zapravo je podržan još gotovo dvije godine, a podrška završava 12. siječnja 2016.
U praksi? Saznat ćemo. Željeli bismo se nadati da su bankomati, na primjer, svi na privatnim mrežama, bez spremnog pristupa nezaštićenim strojevima, a mi bismo vole zamisliti da svi koriste Windows XP Embedded, s učinkovitim režimima krpanja, ali s članovima bankomata industrija izražavajući zabrinutost što se tiče kraja podrške za regularne, ne-ugrađene Windowse XP, nismo optimistični. Ovo je industrija koja trebao bi reći svijetu: "Dobro smo do 2016." Nije.
Isto vrijedi i za sve Windows XP strojeve koji se koriste za kontrolu industrijskih strojeva, sigurnosnih sustava i slično. Trebali bi pokretati Windows XP Embedded. Vjerojatno nisu.
Međutim, čak ni to ih ne bi trebalo nužno ostaviti ranjivima, jer Microsoft čak nudi unaprijediti proširena podrška svima koji su spremni platiti—skupina koja uključuje vlade Ujedinjenog Kraljevstva i Nizozemske. Međutim, nema šanse da svaka organizacija koja koristi XP plaća ta ažuriranja.
Što očekujemo vidjeti? Tužna je činjenica da tvrtke već bivaju hakirane, posebno u ciljanim napadima, čak i s navodno ažurnim zakrpanim softverom, kao što pokazuje nedavni slučaj Target. U potpunosti očekujemo da će se to nastaviti, iako bismo, kao i prije, očekivali da će se pogoršati i bili bismo iznenađeni da nije bilo barem jednog visokog slučaj profila—banka, vlada, bolnica, recimo—tvrtka gubi milijune osjetljivih informacija zbog hakiranja XP-a strojevi.
Zapravo, jedini razlog zbog kojeg ne bismo očekivali veliki porast napada, usprkos ogromnom porastu strojeva koji se lako mogu iskoristiti, je taj što je Windows XP već prilično ranjiv na iskorištavanje. Tijekom svog 12-godišnjeg životnog vijeka, pretrpio je priličan udio zero-day nedostataka, a mnogi korisnici su daleko od razboritih oko instaliranja sigurnosnih popravaka kada postanu dostupni. Iskorištavanje sustava Windows XP bit će lakše nego što je sada, ali demografski su korisnici sustava Windows XP već prilično ranjivi. XPocalypse neće stvoriti problem: samo će lošu situaciju učiniti još gorom.
