Minaccia di un computer Windows XP connesso a una rete locale tramite Wi-Fi (oggi nel 2018)

Naviga le tue risposte
2

Dopo aver visto questa domanda mi chiedo cosa potrebbe effettivamente accadere se una macchina Windows XP fosse connessa a una rete locale tramite WIFI. Immagina che la macchina verrà utilizzata per navigare in Internet, leggere e scrivere documenti, quindi pensa ai soliti compiti di base. So che WinXP non è più supportato e, se non sbaglio, penso che alcuni software (come Chrome) non possono essere aggiornati su tale sistema operativo perché le ultime versioni non sono supportate, quindi so che la minaccia proviene da software obsoleto, ma quello che non so è esattamente come questa minaccia possa danneggiare la rete locale.

Suppongo che potrebbe essere considerato come avere un attaccante all'interno della rete locale, quindi la macchina WinXP in caso di infezione potrebbe intercettare, leggere o modificare tutto il traffico sulla rete (se non crittografato con TLS). Quindi portscanning, cercando di trovare vulnerabilità in altre macchine connesse alla stessa rete. Ho ragione? Qualcos'altro?

Mi chiedo anche se questa minaccia possa essere attenuata, o se l'unico modo per affrontarlo è davvero quello di assicurarsi che una macchina così obsoleta non sia mai connessa alla rete.

    
posta reed 02.05.2018 - 19:10
fonte

2 risposte

4

TL; DR - tienilo fuori dal Web!

La versione più lunga è che, poiché non è più supportata, è altamente vulnerabile e facile da sfruttare senza quasi nessuno sforzo. (Per vedere quanto poco sforzo, cerca XP su link ). Le vulnerabilità sono state trovate più o meno all'infinito a causa del volume di XP ancora usato - ma non sono state scritte nuove patch per quelle vulnerabilità. Con i nuovi SO, le patch stanno almeno identificando i punti deboli e cercando attivamente di attenuarli.

Se qualcuno si trova sulla tua stessa rete, è un gioco da ragazzi con nmap e metasploit prendere il controllo di una macchina XP. Anche con la maggior parte delle porte chiuse, XP ha molti vettori di attacco. Per un hacker esperto, ci vogliono alcuni minuti. Ho completamente compromesso un XP con i privilegi di amministratore del dominio in meno di 5 minuti, e non sono un cappello bianco "maestro" con qualsiasi mezzo.

Se sei dietro un firewall NAT o qualche altro mezzo di protezione (diverso dallo scherzo di XP di un firewall) sarebbe "più sicuro", ma comunque molto pericoloso e suscettibile al traffico in entrata, scaricando qualcosa tramite Trojan e altri rischi fattori che i sistemi operativi più recenti riducono automaticamente con un input minimo o nullo da parte dell'utente. Questo è doppiamente vero se usi qualcosa come bit-torrent o altre applicazioni rischiose.

Infine, una volta che il computer è stato compromesso, è un presupposto sicuro che tutto su quella specifica sottorete è completamente compromesso e qualsiasi cosa su reti adiacenti è ad alto rischio ed è già compromessa o sarà presto, a seconda del tipo del malware che hai scaricato. Una volta che un computer è infetto, funge da spiaggia, jump box, punto di atterraggio o qualsiasi altra cosa tu voglia chiamare per attaccare altri computer - ma non c'è NESSUN firewall o protezione tra di loro. I domini, in generale, si fidano di altri computer su quel dominio. Se questo è collegato in rete ad Active Directory per esempio, quelle credenziali funzioneranno probabilmente su qualsiasi altro computer nel dominio - e se qualcuno compromette il tuo server AD, sei in una posizione molto, molto, molto brutta.

    
risposta data 02.05.2018 - 19:43
fonte
0

Proteggere la macchina XP continuando a collegarla a Internet potrebbe essere difficile, al limite dell'impossibile. Ma non proteggere le altre macchine da esso. Puoi utilizzare VLAN per separarlo dal resto della rete (se il tuo dispositivo di rete lo supporta).

    
risposta data 02.05.2018 - 19:45
fonte

Leggi altre domande sui tag

Sto implementando la convalida della password per gli account AD. È pericoloso pubblicare l'elenco delle parole proibite? Il traffico tra i contenitori deve essere crittografato?