Vulnerabilidad de seguridad de expiración de Windows XP de POS

Navega tus respuestas
1

Ahora que Windows XP dejará de ser compatible con Microsoft, se ha convertido en common conocimiento de que debería abandonarse para un sistema operativo moderno en la mayoría de los casos.

Sin embargo, tengo el caso de la esquina donde estoy usando Windows XP para ejecutar un sistema de punto de venta (POS). Si no voy a realizar ninguna otra tarea que no sea utilizar este programa de POS y está detrás de un firewall que no permitirá que el POS acepte conexiones entrantes, ¿existe todavía un riesgo significativo de que la máquina sea explotada de forma remota? El artículo al que he vinculado parece haber declarado que la mayoría de las vulnerabilidades se explotan en estos días yendo a los navegadores web y similares.

    
pregunta Seanny123 11.02.2014 - 12:53
fuente

1 respuesta

4

Hay dos áreas de riesgo que deberás considerar para esto.

  • Primero, el riesgo de seguridad. Si tiene un firewall bloqueando todas las conexiones entrantes y el dispositivo solo ejecuta el código "confiable" que valida antes de cargarlo, y no ejecuta nada (como un navegador web) que permita al usuario introducir un nuevo código no confiable en El sistema, entonces en la mayoría de las circunstancias, es probable que no corra un grave riesgo con este dispositivo.

  • Segundo, es el riesgo de cumplimiento / regulación. Si este es un sistema de punto de venta, ¿procesa los datos del titular de la tarjeta? Si es así, entonces debe preocuparse por el cumplimiento de la PCI y, lamentablemente, el cumplimiento no tiende siempre a correr solo riesgos. Debería preguntarle a su QSA acerca de XP y si es posible tener un sistema PCI compatible con XP (mi suposición no es QSA es que no es como un sistema no compatible no parejable ...)

respondido por el Rоry McCune 11.02.2014 - 16:02
fuente

Lea otras preguntas en las etiquetas

¿Las CA seguirán validando las IP internas en certificados SSL? Uso de pwgen con sha1 para crear contraseñas recreables