Vulnerabilità di sicurezza in scadenza Windows XP del POS

Naviga le tue risposte
1

Ora che Windows XP smetterà di essere supportato da Microsoft, è diventato conoscenza comune che dovrebbe essere abbandonato per un moderno sistema operativo nella maggior parte dei casi.

Tuttavia, ho il caso d'angolo in cui sto usando Windows XP per eseguire un sistema di punti vendita (POS). Se non eseguirò altri compiti oltre all'utilizzo di questo programma POS e dietro un firewall che non permetterà al POS di accettare connessioni in entrata, c'è ancora un rischio significativo che la macchina venga sfruttata da remoto? L'articolo a cui mi sono collegato sembra aver affermato che oggigiorno la maggior parte delle vulnerabilità viene sfruttata andando dietro ai browser Web e simili.

    
posta Seanny123 11.02.2014 - 12:53
fonte

1 risposta

4

Ci sono due aree di rischio che dovrai cercare.

  • Innanzitutto, il rischio per la sicurezza. Se si dispone di un firewall che blocca tutte le connessioni in entrata e l'appliance esegue solo il codice "attendibile" che si convalida prima di caricarlo e non esegue nulla (come un browser Web) che consentirebbe all'utente di introdurre un nuovo codice non affidabile su il sistema, quindi nella maggior parte dei casi probabilmente non si corrono gravi rischi con questa appliance.

  • In secondo luogo, è la conformità / rischio normativo. Se si tratta di un sistema PoS, elabora i dati del titolare della carta? In tal caso, è necessario preoccuparsi della conformità PCI e, sfortunatamente, la conformità non tende sempre a correre il rischio. Dovresti chiedere al tuo QSA su XP e se è possibile avere un sistema XP di conformità PCI (la mia ipotesi non-QSA è che non è un sistema non supportato non supportato ...)

risposta data 11.02.2014 - 16:02
fonte

Leggi altre domande sui tag

Il server è assolutamente sicuro se l'attaccante non conosce un bug sconosciuto? ruoli utente o livelli di accesso