Amenaza de una máquina con Windows XP conectada a una red local a través de WIFI (hoy en 2018)

Navega tus respuestas
2

Después de ver esta pregunta Me pregunto lo que realmente podría suceder si se conectara una máquina con Windows XP a una red local a través de WIFI. Imagine que la máquina se utilizará para navegar por Internet, leer y escribir documentos, así que piense en las tareas básicas habituales. Sé que WinXP ya no es compatible, y si no me equivoco, creo que algunos programas (como Chrome) ni siquiera se pueden actualizar en dicho sistema operativo porque las últimas versiones no son compatibles, así que sé que la amenaza proviene de un software obsoleto. pero lo que no sé es cómo esta amenaza puede dañar la red local.

Supongo que se podría considerar que es lo mismo que tener un atacante dentro de la red local, por lo que la máquina WinXP, si está infectada, podría interceptar, leer o modificar todo el tráfico en la red (si no está cifrado con TLS). Luego escaneo de puertos, tratando de encontrar vulnerabilidades en otras máquinas conectadas a la misma red. Estoy en lo cierto ¿Algo más?

También me pregunto si esta amenaza se puede mitigar, o si la única manera de lidiar con esto es realmente asegurarse de que una máquina tan obsoleta nunca esté conectada a la red.

    
pregunta reed 02.05.2018 - 19:10
fuente

2 respuestas

4

TL; DR: ¡manténgalo fuera de la web!

La versión más larga es que debido a que ya no se admite, es muy vulnerable y fácil de explotar casi sin esfuerzo. (Para ver el poco esfuerzo, busque XP en enlace ). Las vulnerabilidades se están encontrando más o menos infinitamente debido al volumen de XP aún en uso, pero no se están escribiendo nuevos parches para esas vulnerabilidades. Con los sistemas operativos más nuevos, los parches al menos identifican las debilidades y tratan de mitigarlas activamente.

Si alguien está en la misma red que usted, es un juego de niños con nmap y metasploit para hacerse cargo de una máquina XP. Incluso con la mayoría de sus puertos cerrados, XP tiene muchos vectores de ataque. Para un hacker experimentado, toma unos minutos. He comprometido completamente un XP con privilegios de administrador de dominio en menos de 5 minutos, y no soy un "maestro" de ninguna manera.

Si está detrás de un firewall NAT o algún otro medio de protección (que no sea la broma de XP sobre un firewall) sería "más seguro", pero aún muy peligroso y susceptible de tráfico entrante, descargar algo a través de un troyano y otros riesgos. factores que los sistemas operativos más nuevos mitigan automáticamente con poca o ninguna entrada del usuario. Esto es doblemente cierto si usa algo como bit-torrent u otras aplicaciones riesgosas.

Finalmente, una vez que su computadora está comprometida, es seguro suponer que cualquier cosa en esa subred específica también está completamente comprometida, y cualquier cosa en redes adyacentes tiene un riesgo extremadamente alto y ya está comprometida o lo estará pronto, dependiendo de qué tipo del malware que descargaste. Una vez que una computadora está infectada, sirve como una cabecera de playa, un cuadro de salto, un punto de aterrizaje o cualquier otra cosa que quieras llamar para atacar a otras computadoras, pero NO hay un firewall o protección entre ellas. Los dominios, en general, confían en otras computadoras en ese dominio. Por ejemplo, si está conectado en red a Active Directory, es probable que esas credenciales funcionen en cualquier otra computadora del dominio, y si alguien compromete su servidor de AD, está en una posición muy, muy, muy mala.

    
respondido por el SomeGuy 02.05.2018 - 19:43
fuente
0

Proteger la máquina XP mientras aún se está conectando a internet puede ser difícil, casi imposible. Pero proteger a otras máquinas de ello no lo es. Puede usar VLAN para separarlo del resto de su red (si su equipo de red lo admite).

    
respondido por el Peter Harmann 02.05.2018 - 19:45
fuente

Lea otras preguntas en las etiquetas

¿Es posible enviar al usuario una contraseña generada aleatoriamente mientras se almacena de forma segura en la base de datos? ¿Hashing criptográfico sin colisiones?