La mayoría de los comentarios anteriores no responden a tu pregunta, que fue
Sé que los clientes ligeros no tienen disco duro, pero son vulnerables
¿A virus / malware a través de Internet o unidad USB?
Y la respuesta es sí, lo son. Hay muchas infecciones que no necesitan un disco duro controlado por el usuario. Un servicio de Windows vulnerable es suficiente (porque la infección ocurre en la memoria RAM, básicamente en el espacio de proceso). O que un usuario navegue por un sitio de internet vulnerable. Entonces la respuesta es: sí, son vulnerables incluso sin disco duro. Las siguientes 2 preguntas son:
- ¿Qué tan probable es una infección?
- ¿Cuál es el impacto?
1 depende de lo que los usuarios hagan con esas cajas de WinXP. Si están usando office / email / internet como usuarios normales de PC en una oficina promedio, diría que la probabilidad es la misma. Y la conciencia de seguridad de esos usuarios afecta en gran medida la probabilidad, como de costumbre. Ingeniería social y cosas, ya sabes.
2 Por lo general, el impacto de tal compromiso es
- Ransomware, cifrado del disco duro
- Fuga de información
- instalación de un kit de raíz
- denegación de servicio
- etc etc
Yo diría que 1 es imposible si no hay un disco duro, ¿hay unidades de red conectadas? 3 me resulta difícil sin el disco duro, 4 siempre es posible (si el atacante gana el nivel de administrador, simplemente puede cerrar la caja) y 2 es probablemente posible y usted debe evaluar la gravedad (básicamente: cuán sensibles son los datos procesados en estos cajas).
Descargo de responsabilidad: Esto es lo que creo que es la situación de un pirata informático promedio que solo ve "hey, una caja de XP". Y sigue adelante y lo ataca. Alguien que sepa más sobre su entorno puede, por supuesto, explotar mejor el gran vector de ataque llamado WinXP. Por lo tanto, también debe intentar encontrar una respuesta a la pregunta sobre si es un objetivo de alto valor para alguien o cuál podría ser una motivación para atacarlo y por quién.