Из десяти системных администраторов трое — ленивые

30% системных администраторов ленятся ставить патчи, утверждает независимый специалист по сетевой безопасности Эрик Рескорла (Eric Rescorla). Проведя небольшое исследование, он выяснил, что, даже несмотря на распространение червя Slapper, эксплуатирующего брешь в в библиотеке OpenSSL, треть компьютерных систем так и остаются уязвимыми.

В своей class=l href="http://www.rtfm.com/upgrade.pdf" target=_blank>статье, Рескорла объясняет, что после первого объявления о наличии бреши и до момента появления вируса необходимые патчи поставили только 40% админов. Ещё 30% последовали их примеру, когда стало известно о вирусе.

Остальные 30% так и не поставили нужные заплатки. По мнению Рескорлы, такую "неспешность" можно объяснить тремя способами: во-первых, админы иногда довольно подозрительно относятся к патчам, опасаясь, что от них вреда будет больше, чем пользы. И потому ждут до последнего — то есть, до появления настоящей угрозы, такой, как червь или эксплойт.

"Это очень опасно, — говорит Рескорла. — Хакеры-взломщики обычно обзаводятся эксплойтами ещё до того, как администраторы узнают о существовании уязвимости".

Рескорла напомнил, что дыра в OpenSSL стала достоянием широкой общественности после того, как сетевой администратор обнаружил попытку взлома при помощи эксплойта. Ни разработчики, ни тем более другие админы тогда и не знал о существовании бреши, зато "злобные хакеры" уже успели написать средство для взлома.