Suppongo che dovrebbe essere considerato un rischio perché potrebbero esserci diversi problemi di sicurezza di vari sistemi operativi noti agli hacker. Se un hacker accede alla rete della vittima, la conoscenza extra aiuterà solo l'hacker e renderà le informazioni nascoste più facilmente disponibili.
Inoltre, puoi aiutarmi citando qualsiasi caso dalla storia in cui questa informazione ha portato a un hack?
Secondo me è una minaccia indiretta che si ottiene durante il primo passo in un attacco, la raccolta di informazioni.
Sapere con cosa hai a che fare, dal punto di vista di un attaccante, ti aiuta a preparare un attacco riuscito. Più informazioni vengono ottenute durante il processo di raccolta delle informazioni, più è probabile che un attacco abbia successo.
È molto difficile, soprattutto per le organizzazioni più grandi, evitare di divulgare questo tipo di informazioni. Un esempio è il dipartimento delle risorse umane incaricato di assumere personale tecnico. La ricerca di opportunità di lavoro presso la società target rivela in genere dettagli specifici sull'infrastruttura o sui sistemi operativi utilizzati.
Detto questo, è importante importare correttamente la rete (segregazione di rete), rafforzare i sistemi operativi e disporre di politiche e procedure adeguate. Quando ciò viene considerato sufficientemente eseguito, un utente malintenzionato che conosce solo il sistema operativo non dovrebbe essere un grosso problema.
In definitiva, l'attaccante determinerà comunque quali sistemi operativi sono utilizzati, ma non nel processo di raccolta delle informazioni.
Dal punto di vista di un hacker, ogni informazione che lui / lei conosce sui sistemi della vittima è importante. Conoscere il sistema operativo consente agli aggressori di pianificare il proprio metodo di attacco e determinare un exploit che funzionerà al meglio con un ingombro minimo e consentirne l'accesso.
Esistono programmi che possono ingannare gli scanner di rete come Nmap che possono indovinare il sistema operativo utilizzato in base al loro footprint di rete. Tuttavia affidarsi esclusivamente a questi software è la sicurezza per oscurità e porterà a un disastro in quanto i cattivi sanno sempre più di te.
Offri agli esterni le informazioni che puoi sui tuoi sistemi. Dai loro solo ciò che chiedono e ciò che sono autorizzati a leggere. Mai fare affidamento sul fatto che i dettagli del sistema operativo non sono noti a un estraneo. Tieni sempre aggiornato il tuo software. Leggi spesso le mailing list sulla sicurezza e fai attenzione ai potenziali exploit di sicurezza relativi al software che stai utilizzando. Utilizza i sistemi operativi creati pensando alla sicurezza come OpenBSD . Quando si progettano i sistemi, progettali sempre per gestire il peggior scenario possibile.
È un rischio per la sicurezza e non vale la pena preoccuparsi. Probabilmente gli hacker che attaccheranno useranno l'ingegneria sociale per ingannare le persone nel codice in esecuzione. Utilizzeranno problemi come quelli descritti nella top 10 di OWASP per attaccare il tuo codice personalizzato.
È incredibilmente improbabile che la conoscenza aggiuntiva di quali server stai utilizzando possa fare una sostanziale differenza nell'efficacia o nella velocità di un attacco.
Inoltre, è altamente probabile che la tua organizzazione abbia fatto una scelta implicita per rivelare tali informazioni (e molto altro) tramite resoconti su Linkedin del personale attuale e precedente e nelle descrizioni del tuo lavoro.
Ad esempio, se si annuncia un "server admin (sistema operativo segreto)" si otterrà un numero di riprogrammi sempre minore rispetto a quando si richiede "admin server (CentOS v 14)".
Quindi ci sono buone ragioni per rivelarlo e gli attaccanti non guadagnano molto. Preoccupati per altre cose.
Leggi altre domande sui tag privacy attacks exploit attack-prevention known-vulnerabilities