Windows XP tiene muchas vulnerabilidades de seguridad, entonces, ¿por qué muchos bancos usan Windows XP hasta ahora? [cerrado]

Navega tus respuestas
-4

Sé que muchos bancos utilizan Windows XP en casi computadoras para el personal que trabaja, WinXP tiene muchas vulnerabilidades de seguridad. Pero raramente ocurrieron problemas serios con su sistema.

¿Hay un buen Firewall e IPS Solutions se separaron de su sistema desde afuera? ¿Cualquier tipo de ataques en tiempo real podrían verse afectados en estos sistemas?

Gracias! :)

    
pregunta user1403528 19.03.2014 - 14:25
fuente

2 respuestas

2

No es tan malo. En primer lugar, no creo que Windows XP sea más vulnerable que cualquier otro producto de software en el mercado del consumidor con la misma complejidad. Muy por el contrario. Una instalación actualizada de Windows XP es probablemente tan buena como la de la mayoría de nosotros.

No olvide que las versiones más nuevas de Windows también son vulnerables, la mayoría de las veces incluso por las mismas vulnerabilidades. La razón de esto es la gran base de código que todos ellos tienen en común. Otros sistemas operativos como Mac OS X y Linux también tienen sus problemas. Simplemente no están tan orientados como Windows, porque no están tan extendidos.

En el caso de los cajeros automáticos, Windows XP está bien. Los cajeros automáticos funcionan de manera muy diferente a una PC típica:

  • Están creadas por corporaciones que tienen interés en mantenerlas a salvo
  • No hay usuarios que naveguen en sitios web dudosos o que abran archivos adjuntos de correo
  • Sólo se instala el software que se necesita. No espera que se instale una suite de oficina grande, un navegador moderno y otras cosas en dicho sistema. Esto minimiza enormemente las superficies de ataque.
  • No están expuestos a una LAN con máquinas potencialmente infectadas. La única forma en que el usuario puede interactuar con el sistema es presionando uno de los diez botones.
  • Probablemente haya una gran cantidad de monitoreo de red en marcha, por lo que cualquier tráfico inusual generará una alerta.
  • La mayoría de las vulnerabilidades se pueden mitigar con la configuración adecuada, por ejemplo, utilizando EMET . Espero totalmente que estos sistemas sean administrados por expertos.

Además, después de todo, no son más que terminales tontas. El cajero automático en sí no es llevar la cuenta de su cuenta, sino que solo envía los comandos apropiados al banco, donde suceden todas las cosas importantes. En Europa, donde las tarjetas con chip están ampliamente extendidas, existe una seguridad adicional a medida que la tarjeta con chip se involucra en cualquier transacción, por lo que el otro lado puede estar bastante seguro de que alguien con una tarjeta válida se encuentra frente al cajero automático.

¿Significa todo esto que los cajeros automáticos son perfectamente seguros? No claro que no. Ha habido casos en que se explotaron cajeros automáticos. Pero tan pronto como comience a informarse sobre la seguridad, notará que no hay seguridad perfecta . Siempre es una compensación y debes equilibrar correctamente.

Por cierto: tal vez desee escuchar el más reciente episodio de Security Now, que es un Podcast dedicado a la seguridad (digital).

    
respondido por el Karol Babioch 19.03.2014 - 15:09
fuente
1

Sí, no conectarlos a Internet es un gran firewall. Además, la mayoría de los sistemas son solo terminales simples que se conectan a los sistemas mainframe del banco que realmente rastrean la información bancaria. Comprometer una conexión local podría potencialmente permitir que se realicen cambios no autorizados en los sistemas mainframe, pero requeriría que tenga acceso físico al terminal.     

respondido por el AJ Henderson 19.03.2014 - 14:56
fuente

Lea otras preguntas en las etiquetas

Alternativa de usar una tarjeta wifi para pruebas de penetración [cerrado] Riesgos realistas de desbordamientos de búfer en la actualidad [cerrado]