Recentemente ho assunto la gestione delle esigenze IT di una piccola agenzia sanitaria con sedi in 3 città diverse. Hanno un uso diffuso dei thin client, in quanto l'applicazione clinica più utilizzata è ospitata dallo Stato. I thin client in uso sono Win XP. So che i thin client non hanno hard disk, ma sono vulnerabili a virus / malware attraverso Internet o unità USB? CD / DVD? So che questi dispositivi non sono stati corretti manualmente, quindi nessuna patch da aprile 2014.
La maggior parte dei commenti sopra non risponde alla tua domanda che era
I know that thin clients have no hard drive, but are they vulnerable to virus/ malware through Internet or USB drive?
E la risposta è sì, lo sono. Esistono molte infezioni che non richiedono un disco rigido controllato dall'utente. Un servizio Windows vulnerabile è sufficiente (poiché l'infezione si verifica nella memoria RAM, in pratica nello spazio del processo). O che un utente sfoglia un sito Internet vulnerabile. Quindi la risposta è: sì, sono vulnerabili anche senza disco rigido. Le prossime 2 domande sono:
1 dipende da ciò che gli utenti fanno con quelle scatole WinXP. Se usano ufficio / email / internet come normali utenti di PC in un ufficio medio, direi che la probabilità è la stessa. E la consapevolezza della sicurezza di questi utenti influisce in gran parte sulla probabilità, come al solito. Ingegneria sociale e cose, lo sai.
2 Di solito, l'impatto di un tale compromesso è
Direi che 1 è impossibile se non è presente alcun disco rigido, ci sono delle unità di rete connesse? 3 mi sembra difficile senza disco rigido, 4 è sempre possibile (se l'attaccante ottiene il livello di amministratore può semplicemente spegnere la scatola) e probabilmente è possibile 2 e devi valutare la gravità (in pratica: quanto sono sensibili i dati elaborati su questi caselle).
Disclaimer: questo è quello che penso sia la situazione per un hacker medio che vede solo "hey, una scatola XP!" e va avanti e lo attacca. Qualcuno che conosce meglio il tuo ambiente può, ovviamente, sfruttare meglio il grande vettore di attacco chiamato WinXP. Quindi dovresti anche cercare di trovare una risposta alla domanda se sei un target di alto valore per qualcuno o quale potrebbe essere una motivazione per attaccarti e per chi.
Supponendo che li stai utilizzando per accedere a una VM remota utilizzando Citrix o simili, i rischi di virus sui dispositivi sono assolutamente minimi.
Facendo un altro uso del sistema operativo XP incorporato aumenterebbe il rischio e consentire agli utenti di utilizzare il browser incorporato li metterebbe a serio rischio durante la navigazione sul Web, quindi se non lo hai già fatto, dovresti disabilitarlo.
Il più grande rischio è quindi la mancanza di supporto. Se ti imbatti in un problema relativo al sistema operativo integrato che richiedeva una correzione, ti sarebbe sfortunato.
D'altra parte, se il desktop remoto che stai utilizzando esegue anche XP, è una questione molto diversa e presenta alcuni rischi molto gravi anche se i proprietari hanno pagato le quantità estreme per un supporto esteso.
Leggi altre domande sui tag antivirus