Supongo que debería considerarse un riesgo porque puede haber varios problemas de seguridad de varios sistemas operativos conocidos por los piratas informáticos. Si un pirata informático obtiene acceso a la red de la víctima, el conocimiento adicional solo ayudará al pirata informático y hará que la información oculta esté más fácilmente disponible.
Además, ¿puede ayudarme citando casos del historial en los que esta información haya provocado un hackeo?
En mi opinión, es una amenaza indirecta que se obtiene durante el primer paso en un ataque, la recopilación de información.
Saber con qué estás lidiando, desde la perspectiva de un atacante, te ayuda a preparar un ataque exitoso. Cuanta más información se obtenga durante el proceso de recopilación de información, más probabilidades hay de que un ataque tenga éxito.
Es bastante difícil, especialmente para las organizaciones más grandes, evitar la divulgación de este tipo de información. Un ejemplo es el departamento de recursos humanos que recibe instrucciones para contratar personal técnico. La búsqueda de oportunidades de empleo en su empresa objetivo generalmente revela detalles específicos sobre la infraestructura o los sistemas operativos utilizados.
Habiendo dicho eso, es importante proteger su red (segregación de red) de manera adecuada, fortalecer sus sistemas operativos y contar con políticas y procedimientos adecuados. Cuando esto se considera lo suficientemente hecho, un atacante que solo sepa que el sistema operativo no debería ser un gran problema.
En última instancia, el atacante determinará qué sistemas operativos se utilizan de todos modos, pero no en el proceso de recopilación de información.
Desde la perspectiva de un pirata informático, toda información que sepa sobre los sistemas de la víctima es importante. Conocer el sistema operativo permite a los atacantes planear su método de ataque y determinar un exploit que funcionará mejor con una huella mínima y les dará acceso.
Hay programas que pueden engañar a los escáneres de red como Nmap que pueden adivinar el sistema operativo que se está utilizando según su huella de red. Sin embargo, confiar únicamente en dichos softwares es seguridad por oscuridad y conducirá al desastre, ya que los malos siempre saben más que tú.
Proporcione a los extraños la menor información que pueda sobre sus sistemas. Dales solo lo que piden y lo que están autorizados a leer. Nunca confíe en el hecho de que un intruso no conoce los detalles del sistema operativo. Siempre mantenga su software actualizado. Lea las listas de correo de seguridad con frecuencia y observe posibles vulnerabilidades de seguridad sobre el software que está utilizando. Utilice los sistemas operativos que se crean teniendo en cuenta la seguridad, como OpenBSD . Al diseñar sistemas, siempre diseñelas para manejar el peor escenario posible.
Es un riesgo de seguridad, y no vale la pena preocuparse. Los hackers que van a atacar probablemente usarán la ingeniería social para engañar a las personas para que ejecuten el código. Usarán temas como los descritos en el top ten de OWASP para atacar su código personalizado.
Es increíblemente improbable que el conocimiento adicional de los servidores que está utilizando haga una diferencia sustancial en la efectividad o la velocidad de un ataque.
Además, es muy probable que su organización haya tomado una decisión implícita para revelar esa información (y mucho más) a través de los resúmenes de Linkedin del personal actual y anterior, y en sus descripciones de trabajo.
Por ejemplo, si anuncias un "administrador de servidor (sistema operativo secreto)" obtendrás menos y peor currículums que si solicitas "administrador de servidor (CentOS v 14)".
Entonces, hay buenas razones para revelarlo y los atacantes no ganan mucho. Preocuparse por otras cosas.
Lea otras preguntas en las etiquetas attacks privacy exploit attack-prevention known-vulnerabilities