I computer desktop di lavoro per la reskinning sono una misura di sicurezza pratica?

5

Recentemente, ho aperto un nuovo conto corrente bancario nazionale statunitense. Il ramo di questa banca era molto moderno, e avevano persino un muro di schermi dietro la scrivania del cassiere.

Quando mi sono incontrato con un consulente per aprire un account, ha girato il suo monitor per mostrarmi qualcosa, e ho notato che stava usando Windows 2000 sulla sua macchina. Ho pensato che fosse piuttosto strano, considerando che questa era una delle più grandi banche.

Quindi la mia domanda è:

  • È possibile che quei sistemi stiano effettivamente funzionando, ad esempio, su Windows 7 e che siano semplicemente scuoiati come sistemi Windows 2000 per sganciare gli attaccanti?
  • O è probabile che questi sistemi stiano effettivamente eseguendo Windows 2000, che sembrerebbe una dimostrazione di scarsa sicurezza?
posta Chandler Freeman 12.01.2016 - 19:10
fonte

1 risposta

7

No, non è una misura di sicurezza pratica. Non ho intenzione di speculare sul caso specifico che hai menzionato poiché non ho tutti i fatti, ma ci sono un paio di punti più rilevanti in generale.

Primo: gli aggressori non determinano quali attacchi potrebbero funzionare in base al Chrome del desktop. Stanno andando a capire cosa sia in realtà il sistema operativo , da un numero qualsiasi di meccanismi. Inoltre, se qualcuno fosse per avere un'idea così bizzarra, avrebbe molto più senso tentare di fingere che una macchina con un sistema operativo più vecchio e più vulnerabile fosse più recente, piuttosto che il contrario descritto. Tentare di mascherare le macchine Windows 7 come Windows 2000 con uno sfondo desktop sarebbe non solo inutile, ma unicamente e inutilmente bizzarro.

Secondo: nascondere le informazioni su un sistema operativo dagli autori di attacchi è generalmente riconosciuto come una buona pratica, ma di importanza minore. Lo vedrai regolarmente nei risultati di pen-test delle applicazioni web, per esempio. Ci saranno dei risultati, ritenuti di scarsa importanza, che suggeriscono la rimozione delle intestazioni che identificano il software del server web, il sistema operativo o la versione o il framework dell'applicazione web. Sono scoperte perché possono scoraggiare il più pigro o incompetente degli aggressori, ma nessuno suggerirebbe di ostacolare un avversario serio dall'influenzare un compromesso, o persino di capire quale sia realmente la tecnologia di base.

Quindi no, il caso che hai descritto non è sicuramente una misura di sicurezza.

    
risposta data 13.01.2016 - 03:38
fonte

Leggi altre domande sui tag