Pensioneret Windows XP i rejsekort-automater er en sikkerhedsrisiko

Illustration:
Det er slut med sikkerhedsopdateringer til Windows XP fra april 2014, der dog fortsætter i eksempelvis rejsekort. Det kan være et sikkerhedsproblem, siger ekspert.

Du vil kunne støde på opstartsskærmen til Windows XP på informationsskærme, billetautomater og kasseapparater et godt stykke tid, efter at almindelige pc-brugere og virksomheder har lagt det 12 år gamle styresystem bag sig.

Windows XP bliver nemlig brugt til mange andre formål end på pc'er, og det er ikke helt så enkelt at opgradere til en nyere udgave.

Supporten på Windows XP udløber til april 2014. Derefter er det ikke muligt at få sikkerhedsopdateringer til det gamle styresystem.

»Vi har længe sagt, at det er en udfordring, når supporten stopper, så vi har opfordret kunderne til opgradere. De Point-of-Sale-kunder (kasseapparater), vi har, har vi haft fat i kunderne for længe siden og gjort opmærksom på det,« siger kommunikationschef Henrik Kirkeskov fra HP til Version2.

Læs også: Bruger du stadig Windows XP? Om 217 dage får hackerne frit spil

Hos Rejsekort A/S, der er ét blandt mange firmaer i Danmark, som benytter Windows XP i særlige systemer, er der lige nu ingen planer om at opgradere fra Windows XP.

Styresystemet benyttes i de automater på stationerne, hvor kunderne kan tanke penge på deres rejsekort.

»Det er et komplet stykke udstyr, som vores leverandør har leveret. Vi har ikke gjort os nogen tanker om at opgradere,« siger chefkonsulent Gregers Mogensen fra Rejsekort A/S til Version2.

Selvom det er officielt slut med sikkerhedsopdateringer til Windows XP, så giver det heller ikke umiddelbart anledning til bekymring.

»Vi ligger ikke vågne om natten. Terminalerne har forbindelse til rejsekortets systemer, men har ingen forbindelse til den ydre verden. Så bekymringen om sikkerhedsopdateringer er ikke relevant,« siger Gregers Mogensen.

Windows XP findes ifølge Microsoft i to versioner, som benyttes til denne type systemer. Dels en almindelig Windows XP Pro til 'embedded systems', som er identisk med Windows XP til pc'er, men solgt under andre licensbetingelser.

Dertil kommer Windows XP Embedded, som er mere specialiseret og bliver tilpasset af hardwareleverandøren. Den findes eksempelvis i en særlig udgave, som bruges i bilindustrien til underholdningssystemet i biler.

For Windows XP Embedded er det også hardwareproducenten, som har supportansvaret. Da den er lidt anderledes opbygget end den almindelige Windows XP, udløber supporten på Windows XP Embedded imidlertid først ved udgangen af 2016, skriver Microsoft i et blogindlæg.

Selv for den almindelige Windows XP Pro, hvor supporten udløber til april 2014, er det imidlertid ikke sikkert, at styresystemet bliver udskiftet lige foreløbig.

»Det kan måske være, at det bliver lidt tungt at holde det ved lige, men det er normalt i embeddede systemer, at man kører tudsegamle styresystemer. Og selv hvis der var nogle tekniske problemer, så ville det være op til vores leverandør,« siger Gregers Mogensen fra Rejsekort A/S.

Der findes udgaver af både Windows 7 og Windows 8 til embeddede eller indlejrede systemer, som blandt andet bruges i tynde klienter og i kasseapparater, men det er ifølge Microsoft op til hardwareleverandøren at sørge for en eventuel opgradering.

Netop kasseapparater er udsatte, fordi de ofte blot er en almindelig pc, som kører et salgssystem som en applikation i styresystemet. For de kasseapparater, der kører Windows XP, kan sikkerhedshuller, når supporten er udløbet, være problematiske, fordi kasseapparaterne i forvejen er mål for hackere.

I teleselskabet Verizons opgørelse over dataindbrud i 2012 stod detailhandlen og hotel- og restaurationsbranchen for 24 procent, og detailhandlen var den hårdest ramte enkeltbranche ifølge opgørelsen.

Selvom der er tale om et lukket system uden internetadgang som med Rejsekortet, så er det ikke ensbetydende med, at det ikke kan blive udsat for skadelig kode, advarer sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS.

»Mange af de hændelser, vi har kigget på, har været i lukkede netværk. I og med, at der her er tale om systemer, som ikke længere bliver supporteret, så er der ingen garanti for, at de opdateringer, som skulle forhindre skadelig kode i at sprede sig, bliver rullet ud,« siger Peter Kruse til Version2.

Et lukket netværk kan eksempelvis komme i kontakt med skadelig kode i forbindelse med almindelig vedligeholdelse, selvom det sker uden onde hensigter.

»Hver gang de skal rulle noget nyt ud, så skal det ske centralt eller med en tekniker, som kan være inficeret med skadelig kode på sin bærbare. Hvis den skadelige kode først får fodfæste, og systemerne potentielt er sårbare, så er der ingen grænser for, hvad du kan foretage dig,« siger Peter Kruse.

Derfor bør også virksomheder, som har lukkede systemer med Windows XP, overveje mulighederne for at opgradere til software, der fortsat har support med sikkerhedsopdateringer.

»Det er ikke nok at sige, at det bare er et lukket netværk. Det er der mange, der har sagt gennem tiderne, og det er ikke endt vildt godt,« siger Peter Kruse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (37)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benni Bennetsen

I takt med at folk konverterer til win7 (nogle få win8) stiger de kriminelles fokus også på win7 fremfor winxp. Jeg tvivler på, at der vil opstå problemer og i så fald vil man formentlig observere det på netværks-trafikken indenfor kort tid og lukke ned. Hvad skulle der også ligge af interessante data at gå efter på terminalerne ?

  • 5
  • 13
Michael Zedeler

Jesper (og Benni): det lyder som om at I tror 100% på Rejsekortets egen udlægning - at automaternes net er 100% isoleret.

Jeg synes ikke at de tidligere har udvist nogen større teknisk duelighed. Hvad er det lige der får Jer til at stole på hvad de siger på netop dette punkt?

At det er så nemt at isolere dette netværk, at selv en idiot burde kunne finde ud af det?

  • 18
  • 2
Michael Zedeler

Jeg har ikke oplevet de har fejlet på tekniske færdigheder/hwardware, kun software og brugervenlighed.

Du har altså ikke at der skulle være forbindelse fra Internettet til de forskellige enheder på deres lukkede net? Det forstår jeg godt, hvis du ikke har :-)

  • 2
  • 2
Casper Kvan Clausen

Øh nej , det er jeres problem


Det ville være tilfældet i en almindelig virksomhed, som uanset kontraktlige forhold ultimativt skulle stå til ansvar over for sine kunder. Men Rejsekort A/S har et statsgivet monopol, så deres eneste problem er om sikkerhedsrelaterede nedbrud kan påvirke evt. resultatkontrakter - og mon ikke de specifikt undtager ting, der er kontraheret til tredjepart?

  • 1
  • 1
Per Hansen

Det kommer da helt an på hvordan deres kontrakt ser ud. Jeg tror på at de har købt en komplet løsning hos leverandøren og hvordan de løser den, det er ikke Rejsekortets problem.


Det er da stadig Rejsekortets problem, hvis deres systemer ikke virker. Det er jo dem, der vælger leverandørerne. Så kan det være de internt vil tage en slåskamp med leverandørerne, men det er da stadig Rejsekortets problem udadtil, hvis det, de leverer, ikke fungerer. Det kan de ikke bare tørre af på deres "leverandører".

At skyde skylden på leverandører er et trick, som ofte bruges af ledere, som ikke har rygrad til at tage deres ansvar på sig. Men at tricket er ofte brugt gør det ikke mere gyldigt. De kan internt føre en retssag osv. mod leverandørerne, men det frigør dem ikke for deres samlede ansvar udadtil.

  • 13
  • 0
Poul Pedersen

Ja, en forbindelse ud -- ikke en forbindelse ind.


Naivitet er prisværdigt, men et dårligt sikkerhedskoncept.

Hvem husker ikke gamle dage hvor MS mente at en Windows kunne stå direkte på internettet "fordi der var jo password på SMB-protokollen"?

Det er vist meget heldigt at rejsekortet ikke er underlagt nogen oppetidsgarantier som kan koste dem noget når det er nede.

  • 12
  • 1
Claus Jacobsen

WinXP er per definition dybt usikkert. Og den med "vej ud og ingen ind" er noget forfærdelig vås. hvis der er en forbindelse vil den altid være 2-vejs.

Men jeg husker nu for en 5 år tilbage at der var nogle producenter af vaskeriudstyr der stadig brugte MS-DOS i deres pengeløae automater. Desværre var det så ustabilt at teknikerne kørte i fast rutefart rundt for at genstarte automaterne for ellers kunne folk ikke vaske i de pengeløse vaskerier rundt om i landets boligforeninger. Jeg mødte en dag en af teknikerne da han stod og pillede i den, og jeg spurgte om ikke det snart var på tide de kom over på en stabil kerne. (skid hul i sikkerheden på det tidspunkt. Det med at man ikke kunne vide sig sikker på om der var mulighed for at vaske selvom man havde reserveret tid var virkelig en dybt irritabel ting) og han sagde bare at de var så småt begyndt på en ny løsning. Men at der dengang godt kunne gå en del år før det kom ud. Det var virkelig et ringe system og der var ingen grafisk brugerflade, kun en tekstbaseret UI.

  • 1
  • 3
Sune Foldager

WinXP er per definition dybt usikkert. Og den med "vej ud og ingen ind" er noget forfærdelig vås. hvis der er en forbindelse vil den altid være 2-vejs.

Per definition? Nok ikke. Nu skal jeg ikke påstå hvad der er tilfældet med Win XPs programmer, men normalt kræver det jo en aktiv lytning fra et program før trafik kan flyde ind.

Og kommunikationen kan jo godt være et privat netværk. Men jeg kender ikke detaljerne, og det vil jeg tro næsten ingen andre der skriver her gør heller :p.

  • 3
  • 2
Peter O. Gram

(@Claus) Et er, hvad vi som brugere gerne vil have af smart, grafisk baseret UI, men er det ren teknik dybt inde i fx en vaskemaskine, kan gamle MS-DOS være lige så godt, hvis ikke bedre. Der er jo ikke så mange muligheder og derfor heller ikke så mange fejlmulighder. Tænk bare på, hvad der har været af computere i Apollo 11 i 1969. Ville nogen turde sætte sig i en raket til månen i dag, hvis den var styret af Windows 7?

  • 4
  • 0
Claus Jacobsen

Det her var ikke inde i vaskemaskinen, men i den konsol der styrede dem alle. Og det var netværksdelen (som MS-dos absolut ikke var god til) der havde problemer og crashede konstant. Der er en årsag til at NASA ikke længere har XP på ISS og er gået over til linux. Men de får stadig specialfabrikeret pentium processorer hos Intel. (de har deres egen produktionslinje hos dem)
så ja gamle ting og godt gennemprøvede har jeg absolut intet mod, men når tingene er kategorisk ustabile og kræver genstarter konstant. Så egner de sig jo ikke til at være i en enhed som dem vi snakker om her!

  • 3
  • 0
Bjarke Alling

Jeg erindre fra en systemmanagement sag fra USA at pengeautomater blev heftigt kompromiteret da en systemtekniker koblede sin laptop på det "lukkede" netværk. Et lille stykke malware på den pågældende service laptop udrettede temmelig stor skade på kort tid.
Ingen netværk er i dag lukkede og det er uforsvarlig at hævde dette når risici som andres penge er på spil.

  • 10
  • 0
Per Gøtterup

Systemet er ikke mere lukket end man gør det til.

I takt med at det bliver mere og mere forældet vil risikoen for problemer med VPN og lignende også stige. Hvis ikke systemerne opgraderes så vil de blive kompromitteret indenfor ganske få år. Jeg har set at der blev arbejdet på en af DSB's afgangsskærme så der er remote adgang, og når der først er det så er det kun et spørgsmål om tid før fremmede trænger ind.

  • 3
  • 0
Per Gøtterup

Det er ikke 100% isoleret. Der benyttes almindeligt Internet, blot med Cisco VPN ovenpå. Windows XP har aldrig haft en fornuftig firewall så med mindre et tredjeparts program anvendes så vil tingene være sårbare. De delvist crashede rejsekort-standere jeg har set (applikation crashet, skrivebord synligt) har ikke nogen synlig applikation som kan være firewall. VPN er meget synlig. Skrivebordet står i øvrigt på højkant med ned pegende mod venstre, altså roteret 90 grader med uret.

  • 3
  • 0
Lars F. Jensen

Man bør også tænke på at det langtfra er sikkert at den gamle hardware er understøttet i Win7 eller Win8. Så en evt. os opdatering kan også inkludere hw opdatering, hvilket kan være ret besværligt i sådan nogle systemer.

Naturligvis skal hardware udskiftes, hvis software supporten udløber.
For alle produkter udløber levetiden, den da sidste sikkerhedsopdatering udsendes.

Det er noget vrøvl at henvise til en tro på at 'det er et helt lukket system' - terminalerne står jo fx fysisk ude i den åbne verden.

Skulle det lykkes at komme ind i terminalerne, vil der være en overvældende fare for, at hele rejsekortet straks må tages ud af drift.

Lars :)

  • 3
  • 0
Peter Dalsgaard

Man har vidst også glemt alt om struxnet.

PLC computerne til centrifugerne var også "offline" men de blev inficeret alligevel, fordi teknikkerne på værket ikke er, de bevæger sig mellem de forskellige netværk med deres notebooks, laptop osv.

At melde ud at det ikke er et problem, er hybris.

  • 3
  • 0
Jens Henriksen

I forhold til alle de fundamentale og katastrofale forhold der kan nævnes om Rejsekortet, så er XP i et indkapslet system det mindste problem. Når man ikke har kunnet fælde det system på de reelle problemer, så er håbet om at få skovlen under det med den slags detaljer måske nok sympatisk, men helt sikkert frugtesløs gerning.

At det ikke er et troværdigt system skyldes alt mulig andet end den ekstra risiko XP udgør.

  • 0
  • 0
Claus Jacobsen

Vi kan alle godt blive enige om at en hærdet udgave af et eller andet OS vil være nødvendigt, men win7 er stadig et skridt fremad i forhold til XP. - om ikke andet så til at håndtere softwarefejl :-) (nogle kalder det BABYSTEPS - med den nuværende løsning er vi lige knap på kravlestadiet.)

  • 0
  • 0
Nicolaj Rosing

Windows7 embedded er sikkerhedsmæssigt Windows WPE langt overlegent, hvis de features der er til rådighed udnyttes - ellers ikke. Men at hævde at operativ systemet skulle være aldeles uegnet er vist noget sludder. Et af de afgørende argumenter for at blive på Windows XPE er i øvrigt ofte økonomien. Det er ikke gratis at opgradere hverken licensmæssigt eller hardwaremæssigt. Ikke engang den såkaldte WES2009, som teknisk set er en Windows XPE Sp3 men med support frem til 2024, er gratis. Money rules the world! Det ved Microsoft godt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere