Dove posso ottenere informazioni sui buchi di sicurezza non fissati in un sistema operativo [duplicato]

Naviga le tue risposte
0

Mi è stato assegnato (come il più giovane, quindi lo specialista IT, del team [nessuno di noi ha alcun background IT]) il compito di controllare i nostri computer industriali.

Si scopre che la situazione è terribile, con macchine chiave che eseguono roba vecchie come Windows NT 4.0 o Windows Server 2003.

Come sempre in questa situazione, è una questione di fortuna per il mio botto, e non ci sono soldi che si spendono per l'aggiornamento se non c'è valore aggiunto.

Per dare una raccomandazione accurata, vorrei trovare una lista di buchi di sicurezza per un dato sistema operativo, con, in un mondo ideale, un'indicazione di danno e probabilità, così posso costruire una matrice di probabilità di danno.

    
posta Maxime 08.08.2017 - 09:15
fonte

4 risposte

2

L'Istituto nazionale degli standard e della tecnologia (NIST) fornisce un database di vulnerabilità molto ben mantenuto.

Puoi trovarlo qui: link

Anche nel recente passato sono state istituite molte squadre nazionali di pronto intervento informatico (CERT), che forniscono questo tipo di informazioni alle persone interessate che forse non sono come - come posso dire - "esperto" come gli altri. Solo google per "< il tuo paese qui > + CERT". Il CERT tedesco, ad esempio, ha un ottimo servizio chiamato " Bürger CERT " che fornisce informazioni sulla sicurezza IT sulla strada principale.

MA - e questo è molto importante - se non hai alcun background IT, le tue macchine eseguono questo OS così vecchio, posso dirti ora, che la probabilità di un rischio si sta verificando è alta preeeeetty. Se queste sono macchine chiave, assumi qualcuno per farlo e aggiornale il più presto possibile.

    
risposta data 08.08.2017 - 10:48
fonte
0

Hai dato un'occhiata a www.exploit-db.com? Cerca semplicemente il nome del tuo sistema operativo, dovrebbe già darti alcune informazioni, corretto o meno

    
risposta data 08.08.2017 - 09:33
fonte
0

A meno che tu non sia in realtà un esperto di sicurezza del sistema operativo, conoscere i buchi esatti ha poco valore. Ciò che importa è che non sono più gestiti software. È quindi necessario presumere che se un utente malintenzionato può accedere a tali macchine, potrebbe ottenere facilmente privilegi elevati ed eseguire codice arbitrario.

Quindi le domande sono:

  • queste macchine possono essere raggiunte dall'esterno?
  • queste macchine possono essere raggiunte dai dipendenti non consentiti

Se la risposta a una qualsiasi di queste domande è sì, il rischio di compromissione è grave. Puoi attenuarlo aggiornando alle versioni correnti del sistema operativo e impostando le procedure per mantenerle aggiornate o rimuovendo tali macchine da qualsiasi rete non controllata . Qui incontrollato significa solo se qualcuno il cui compito non è affrontare la macchina ha un potenziale accesso alla rete.

Se il problema è trovare i soldi per gli aggiornamenti, il modo standard è solo per valutare il costo se le macchine vanno fuori servizio - che è solo il caso d'uso più semplice per la compromissione. Questo è qualcosa che i manager normalmente capiscono.

    
risposta data 08.08.2017 - 11:53
fonte
0

Sembra che tu sia in una situazione piuttosto appiccicosa.

La mia prima raccomandazione sarebbe quella di arruolare l'aiuto di qualcuno con un background tecnico. In ogni caso, tuttavia, uno scanner di vulnerabilità ti aiuterà a mostrare il vero stato dell'infrastruttura critica. È abbastanza facile impostare una valutazione di Nessus o utilizzare OpenVAS (gratuito) ed esegue le scansioni credenziali delle tue macchine. L'utilizzo di uno scanner di vulnerabilità ridurrà notevolmente la quantità di lavoro manuale che devi svolgere ricercando quali vulnerabilità influenzano la piattaforma.

Ovviamente il migliore dei casi (e dove ogni azienda dovrebbe cercare di essere) è utilizzare uno scanner di vulnerabilità in tandem con test di penetrazione continua per testare i controlli di sicurezza.

    
risposta data 08.08.2017 - 15:12
fonte

Leggi altre domande sui tag

Come configurare Burp Suite se il proxy di sistema è gestito da websense e l'applicazione è accessibile solo tramite IE? Backdoor hardware / firmware: TPM come rischio per la sicurezza - Come trasformarlo in vantaggio di sicurezza?