Alcune settimane fa, ho sostituito e gestito l'inventario IT. Ciò che ha attirato la mia attenzione, è che molti thin client stanno ancora utilizzando Windows XP Embedded SP2.
Questo mi ha fatto pensare alle possibili vulnerabilità poiché quei thin client non saranno sostituiti a meno che non vi sia un valido motivo per farlo (ad esempio, hanno smesso di funzionare o hanno vari problemi di sicurezza).
Quali sono i rischi di usare ancora quei thin client e dovrei sostituirli il prima possibile?
XP supporta TLS 1.0, SSL 3.0 e non supporta TLS 1.1 e TLS 1.2.
Sfortunatamente TLS 1.0 è suscettibile di attacco BEAST e SSL 3 è suscettibile all'attacco di POODLE. non preoccuparti nemmeno degli altri protocolli SSL precedenti.
non è un buon momento per conservare XP.
Ci sono 625 vulnerabilità relativamente gravi relative a Windows XP SP2 elencate: link
Non sono sicuro di quanti siano irrisolti negli ultimi aggiornamenti di sicurezza disponibili.
In entrambi i casi, l'utilizzo di un sistema operativo non supportato dal fornitore sta giocando con la dinamite bagnata.
Leggi altre domande sui tag windows-xp threats