Windows XP ha molte vulnerabilità di sicurezza, quindi perché molte banche utilizzano Windows XP fino ad ora? [chiuso]

Naviga le tue risposte
-4

Conosco molte banche che utilizzano Windows XP su quasi computer per il personale che lavora, WinXP ha molte vulnerabilità di sicurezza. Ma raramente i problemi gravi si sono verificati con il loro sistema.

C'è un buon firewall e le soluzioni IPS sono state separate dal loro sistema dall'esterno? Qualsiasi tipo di attacco in tempo reale potrebbe essere interessato da questo sistema?

Grazie! :)

    
posta user1403528 19.03.2014 - 14:25
fonte

2 risposte

2

Non è poi così male. Prima di tutto non penso che Windows XP sia più vulnerabile di qualsiasi altro prodotto software nel mercato consumer con la stessa complessità. Al contrario. Un'installazione aggiornata di Windows XP è probabilmente all'altezza della maggior parte di noi.

Non dimenticare che le versioni più recenti di Windows sono anche vulnerabili, il più delle volte anche dagli stessi exploit. La ragione di ciò è l'ampia base di codice che tutti hanno in comune. Anche altri sistemi operativi come Mac OS X e Linux hanno i loro problemi. Non sono così mirati come Windows, perché non sono così diffusi.

Nel caso degli sportelli automatici, Windows XP va bene. Gli ATM sono gestiti in modo molto diverso rispetto a un tipico PC:

  • Sono creati da aziende che hanno interesse a tenerle al sicuro
  • Non ci sono utenti che navigano su siti web dubbi o aprono allegati di posta
  • È installato solo il software necessario. Non ti aspetti una grande suite per ufficio, un browser moderno e altre cose da installare su tale sistema. Questo minimizza notevolmente le superfici di attacco.
  • Non sono esposti a una LAN con macchine potenzialmente infette. L'unico modo in cui l'utente può interagire con il sistema è premendo uno dei dieci pulsanti.
  • Probabilmente c'è un sacco di monitoraggio della rete in corso, quindi qualsiasi traffico insolito solleverà un avviso.
  • La maggior parte delle vulnerabilità può essere mitigata con una configurazione corretta, ad es. utilizzando EMET . Mi aspetto che questi sistemi siano amministrati da esperti.

Inoltre sono solo terminali stupidi, dopo tutto. L'ATM in sé non registra il tuo account, ma invia solo i comandi appropriati alla banca, dove stanno accadendo tutte le cose importanti. In Europa, dove le carte chip sono ampiamente diffuse, c'è una maggiore sicurezza in quanto la chip card viene coinvolta in qualsiasi transazione, quindi l'altra parte può essere certa che qualcuno con una carta valida sia in piedi davanti allo sportello automatico.

Tutto ciò significa che gli sportelli automatici sono perfettamente sicuri? No certo che no. Ci sono stati casi in cui sono stati sfruttati gli sportelli automatici. Ma non appena inizi a informarti sulla sicurezza, noterai che non ha una sicurezza perfetta . È sempre un compromesso e devi bilanciare correttamente.

A proposito: forse vuoi ascoltare l'episodio più recente di Security Now, che è un podcast dedicato alla sicurezza (digitale).

    
risposta data 19.03.2014 - 15:09
fonte
1

Sì, non collegarli a Internet è un ottimo firewall. Inoltre, la maggior parte dei sistemi sono solo terminali stupidi che si connettono ai sistemi mainframe della banca che tracciano effettivamente le informazioni bancarie. Compromettere una connessione locale potrebbe potenzialmente consentire di apportare modifiche non autorizzate sui sistemi mainframe, ma richiederebbe l'accesso fisico al terminale.

    
risposta data 19.03.2014 - 14:56
fonte

Leggi altre domande sui tag

Server SSH più sicuro [chiuso] Come possono WPscan le password bruteforce senza colpire alcun limite?