¿El uso de un CD en vivo lo hace más vulnerable a los ataques remotos?

25

Algunas personas recomiendan el uso de un Live CD de Linux para la banca en línea, pero ¿eso no lo hace más vulnerable a los ataques a la red ya que no está actualizado?

Intenté instalar actualizaciones y tuve que reiniciar para completar el proceso y, obviamente, fallaría.

    
pregunta neil2003 25.04.2016 - 12:40
fuente

3 respuestas

16

Potencialmente, sí. Dicho esto, muchas distribuciones (por ejemplo, Debian, Ubuntu) ejecutan versiones de paquetes que están extremadamente desactualizadas (años) con pocos parches de seguridad con portada posterior, y la mayoría de la gente lo hace bien. Por lo general, solo está expuesto a la red a la que está conectado de inmediato, por lo que si solo está usando una LAN de confianza, entonces no es una gran preocupación.

Personalmente, si fuera particularmente paranoico, me apoderaría de una tableta Android barata y la bloquearía, y la utilizaría como un dispositivo bancario dedicado. Esto permite actualizaciones y significa que está ejecutando una huella de ataque mucho menor, con menos posibilidades de compromiso (no está haciendo una búsqueda general), por lo que hay menos de qué preocuparse.

    
respondido por el Polynomial 25.04.2016 - 12:44
fuente
7

Existe un riesgo potencial en el uso de versiones antiguas, pero en muchos casos este riesgo es menos significativo que el riesgo de usar un sistema con parches razonables que tiene todo tipo de software dudoso instalado y posiblemente contenga malware. Por supuesto, hay distribuciones dedicadas para su uso como un sistema operativo en vivo dedicado a realizar actividades bancarias. Están reforzados por el diseño y son más seguros que la mayoría de las otras soluciones (por ejemplo, un DVD genérico de Ubuntu en vivo).

Probablemente, una cosa aún mejor sería instalar una distribución Linux en una unidad de disco USB y usarla únicamente para operaciones bancarias. Tenerlo instalado en un medio grabable permite actualizarlo (incluso se puede agregar un comando de actualización / actualización a los scripts de arranque). Esto le proporcionaría un sistema operativo en vivo que está completamente actualizado y parcheado. Sin embargo, tenga en cuenta que, dado que permite la escritura, puede infectarse con malware como su sistema operativo normal y, por lo tanto, no debe usarlo para nada que no sea bancario.

    
respondido por el Jakub 25.04.2016 - 13:10
fuente
3

Si usaste un LiveCD y nunca / raramente te salías con la tuya para obtener uno nuevo, sí, eventualmente contendría software viejo y con errores. Sin embargo, el punto del LiveCD es que no hay nada guardado de una manera no volátil, por lo que incluso si logras tener suerte en tu "clic de riesgo del día" y el navegador descarga algunos programas maliciosos, todo lo que tienes que hacer es golpear El botón de encendido y se ha ido. Además, dado que no se personaliza en absoluto y es tan caro como un cd / dvd en blanco, puedes lanzarlo fácilmente y obtener una nueva versión.

Las vulnerabilidades de RCE (es decir, un error que permite a un atacante remoto ejecutar código y obtener el control de su sistema, a través de la red, a voluntad) son tan raros que incluso si no actualiza su LiveCD más de una vez al año , todavía estás bastante seguro de estar seguro.

¡Pero no temas! Si pierde el sueño por el pensamiento de los LiveCD desactualizados, existe un proceso bastante popular para hacer exactamente lo mismo (instalar una función limitada, un sistema operativo seguro) en una memoria USB que luego se puede actualizar sobre la marcha. Si desea ir un paso más allá (y gastar una pequeña cantidad de dinero), incluso puede comprar uno pre-hecho específicamente optimizado para este propósito (esto no es una aprobación del producto): enlace

    
respondido por el Jeff Meden 25.04.2016 - 18:24
fuente

Lea otras preguntas en las etiquetas