Utilizzo di Window Server 2003 dopo l'interruzione degli aggiornamenti di sicurezza

3

Supponiamo che Microsoft abbia smesso di supportare Windows Server 2003, quindi non ci sono aggiornamenti per la sicurezza e io uso quel sistema solo per il controller di dominio (Windows XP / 7 Professional Clients) e per il file server. Sto usando ESET NOD23 AntiVirus.

Non navigo su Internet su quel sistema né installerò / aprirò programmi / documenti e quel server è connesso al router senza alcuna porta aperta.

Quali sono i rischi per la sicurezza nel mantenere questo sistema in esecuzione senza più aggiornamenti di sicurezza?

On July 14, 2015, all Windows 2003 support, including security updates and security-related hotfixes, will be terminated.

    
posta SubZeroFX 20.09.2012 - 15:43
fonte

2 risposte

2

Prima di tutto, non dare mai per scontato che se un sistema non contatta direttamente Internet che è al riparo da infezioni da malware mentre altri sistemi che si infettano possono diffonderlo attraverso una rete.

In secondo luogo, nuove vulnerabilità sono ancora presenti su sistemi operativi non supportati, il che significa che anche se il tuo server 2003 è completamente aggiornato al momento del supporto, sarà vulnerabile agli attacchi noti entro giorni o settimane che rimarranno per sempre privi di patch.

In terzo luogo, i pacchetti di malware odierni tendono ad essere progettati tenendo conto di molti possibili exploit, quindi uno che infetta Windows 7 potrebbe essere in grado di attaccare con facilità sistemi 2003, linux, mac, ecc.

In quarto luogo, il tuo controller di dominio / file / server di stampa è il sistema più contattato nell'intera infrastruttura e uno dei più importanti come il controllo che fornisce a un utente malintenzionato una grande quantità di energia. Un sistema infettato da malware proveniente dall'esterno sarà probabilmente indirizzato al controller di dominio e, dopo averne preso il controllo, controllerà quindi l'intera infrastruttura.

Avere la tua infrastruttura critica su un sistema operativo non aggiornato e non supportato è una cattiva idea.

    
risposta data 20.09.2012 - 15:55
fonte
3

Will my system be secure?

Forse. Mentre dici di non navigare dal sistema e non comunica con Internet, ci sono una serie di altri possibili scenari con cui fare i conti:

  • Che il sistema è già compromesso, rendendo discutibile questa discussione. Improbabile, ma ancora possibile.
  • Che il sistema può essere attaccato da host compromessi sulla rete interna.
  • Il tipo di attaccante a cui ti stai difendendo; per esempio. un determinato attacco mirato ("minaccia persistente avanzata") o un approccio di scattergun.

Il fatto che il secondo punto sia realmente dipende dalla tua configurazione e dal fatto che nel sistema operativo esistano dei buchi una volta raggiunta la fine della vita. Se ci sono, questi non saranno risolti.

Se questi buchi possono essere sfruttati dipende davvero dal tipo di attacco. Un malware automatizzato di tipo scattergun potrebbe facoltativamente tentare di eseguire la scansione dei sistemi vulnerabili noti e provare a comprometterli anche loro. Oppure potrebbe mancare loro, sulla base di non considerarli più fattibili a causa della diminuzione dei numeri di installazione.

È probabile che un attacco mirato sia diverso. Se stavo guardando come attaccare il tuo sistema, e ho avuto conoscenza di questa scatola che corre oltre il grave software, sarei ridacchiato come Borris da goldeneye (soddisfatto, in pratica). Il motivo è semplice: se riesco a trovare un buco in questa scatola, so che non verrà riparato. Non devo più consegnare un exploit all'interno di una certa finestra - posso semplicemente scendere a compromessi a piacimento. Hai altri sistemi sulla stessa piattaforma? Ottimo, posso attaccare anche quelli. Anche se si re-installa, posso re-infettare - perché il tappo non si verifica.

Come tale, tenderei a sbagliare dal dire di no, non è sicuro. C'è molto di "se c'è in questa ipotesi, e un sacco di aggiustamenti a seconda dei rischi che credi di affrontare, ma dato che la macchina è abbastanza critica, aggiornerei.

    
risposta data 20.09.2012 - 15:56
fonte

Leggi altre domande sui tag