En av Russlands største banker, Sberbank, fraråder ifølge russiske medier alle å installere programvareoppdateringer.
Den statseide banken er dermed mer bekymret for hva oppdateringene kan ha blitt utstyrt med av uønsket kode enn av at noen skal utnytte de eventuelle sårbarhetene som oppdateringene skal fjerne.
Advarer mot programvareinfeksjon
Det er spesielt fri programvare Sberbank har i tankene.
– For tiden skjer det hyppigere tilfeller hvor provoserende medieinnhold er innebygd i fritt distribuert programvare. I tillegg kan forskjellig innhold og ondsinnet kode bygges inn i fritt distribuerte biblioteker som brukes til programvareutvikling. Bruk av slik programvare kan føre til skadelig programvareinfeksjon av person- og bedriftsdatamaskiner samt IT-infrastruktur, skal det hete i en uttalelse fra banken.
– Vi oppfordrer brukere til å slutte å oppdatere programvare nå, og utviklere til å stramme inn kontrollen over bruken av ekstern kildekode, heter det videre i uttalelsen som de russiske mediene har gjengitt.
Uttalelsen kom kort tid etter at det ble kjent at utvikleren med hovedansvaret for et mye brukt NPM-bibliotek hadde integrert kode i biblioteket som slettet filer hos utviklere i Russland og Hviterussland dersom de installerte visse versjoner av biblioteket.
Åpner for andre hackere
Hvert år blir det funnet tusenvis av sårbarheter med varierende alvorlighetsgrad i programvare av alle slag. Noen ganger tar det bare timer fra en sårbarhet blir kjent til fungerende angrepskode har blitt demonstrert. Rask installasjon av sikkerhetsoppdateringer kan derfor være avgjørende for å forhindre angrep.
Rådet fra Sberbank kan derfor være en gavepakke til Anonymous og andre hackergrupperinger som for tiden er svært aktive i sin søken etter å ramme IT-systemene til russiske interesser, etter hvert som det oppdages fortsatt ukjente sårbarheter i programvaren som russiske virksomheter benytter.
Forsker på optimalisering av vannkraft med åpen kildekode-verktøy
