kompromitteret softwareopdatering - Ordbog

En kompromitteret softwareopdatering er en opdatering fra en legitim leverandør, som er blevet manipuleret, så den indeholder skadelig kode. Fordi opdateringer normalt bliver betragtet som sikre og nødvendige, kan de være en særligt effektiv angrebsvej. Når en bruger eller virksomhed installerer opdateringen, kan den skadelige kode blive indført direkte i systemet uden at vække mistanke.

Hvordan det sker

En kompromitteret softwareopdatering opstår typisk, når angribere får adgang til en leverandørs udviklingsmiljø, opdateringsserver eller distributionskæde. I stedet for at angribe hver enkelt kunde direkte, går de efter et centralt led, hvorfra software bliver sendt ud til mange modtagere. Denne type angreb kaldes ofte et forsyningskædeangreb.

Det gør truslen alvorlig, fordi selv organisationer med gode sikkerhedsrutiner kan blive ramt. Hvis opdateringen kommer fra en betroet kilde og er korrekt signeret, vil mange systemer automatisk acceptere den. Et kendt eksempel er sagen om SolarWinds, hvor en officiel opdatering blev brugt til at sprede skadelig kode til en lang række kunder.

Konsekvenser og beskyttelse

Følgerne kan være omfattende. Angribere kan opnå skjult adgang, stjæle data, overvåge netværk eller skabe bagdøre til senere angreb. Problemet er ofte svært at opdage, fordi den skadelige aktivitet kommer forklædt som normal softwaredrift.

Beskyttelse handler derfor ikke kun om at installere opdateringer hurtigt, men også om at kontrollere deres oprindelse og overvåge adfærd efter installation. Virksomheder arbejder blandt andet med kode-signering, logning, segmentering af netværk og kontrol af leverandørers sikkerhed. For almindelige brugere er det vigtigste at opdatere gennem officielle kanaler og reagere på advarsler fra myndigheder eller leverandører.

Begrebet er vigtigt i den aktuelle nyhedsdækning, fordi samfundets afhængighed af digitale systemer gør angreb via opdateringer til en risiko med store konsekvenser for både virksomheder, myndigheder og borgere.