¿Es seguro revelar información sobre el sistema operativo y el software que utiliza?

6

Como en el sistema operativo que usa, es la versión ... etc.

Cada vez que voy al banco y me saludan con el cajero automático en la siguiente foto, esta pregunta me viene a la mente ... Ah, y sigue siendo Windows XP hasta la semana pasada, al menos

    
pregunta Ulkoma 09.10.2014 - 15:06
fuente

6 respuestas

5

Creo que una mejor pregunta sería si no es seguro que reveles esa información y no si es segura. Con el ejemplo de cajeros automáticos, los cajeros automáticos usan instalaciones muy específicas de Windows XP que son muy resistentes, y la computadora en sí está generalmente extremadamente bien protegida con varias capas de seguridad física que deben ser comprometidas antes de poder acceder. Entonces, incluso si la máquina está ejecutando un sistema operativo que puede ser atacado con vulnerabilidades conocidas, todavía puede ser seguro. Si bien el problema de XP no es un problema (todavía), me imagino que será uno más adelante, cuando más y más vulnerabilidades comiencen a aparecer. Este es un artículo sobre el tema específico del cajero automático: enlace

Dado que el conocimiento de su sistema operativo puede proporcionarle información sobre las vulnerabilidades que posee su PC, la restricción de esa información puede proporcionar un nivel de "seguridad a través de la oscuridad". Aunque mantener esa información privada puede ser excepcionalmente difícil dependiendo del tipo de entorno en el que se encuentre. En términos generales, será mejor proteger su sistema a través de otros métodos: cifrado, contraseñas seguras de rotación, buena seguridad física para que los dispositivos puedan No salga por la puerta ni se comprometa en el sitio, la actualización de parches, el antimalware, así como otras prácticas recomendadas, no abra archivos adjuntos al azar en su correo electrónico ni navegue a sitios de phishing, etc.

Entonces, tómelo con un grano de sal cuando la gente diga que es arriesgado o inseguro, ya que el riesgo varía mucho dependiendo de esos factores. Lo que es "suficientemente seguro" depende realmente de usted.

    
respondido por el Desthro 09.10.2014 - 16:55
fuente
7

En términos generales, no es más seguro revelar información que guardarla usted mismo (pero esto tiene excepciones). Pero "no más seguro" no significa "inseguro". Si sucede que revelar información sobre su sistema operativo y software es positivamente inseguro (es decir, aumenta significativamente los riesgos), entonces:

  1. Tiene un problema, porque su software tiene agujeros conocidos (de lo contrario no sería riesgoso).
  2. Tiene un problema, porque su seguridad se basa en que el atacante no adivina qué software está utilizando, es decir, el atacante no es competente para ser un atacante.

Si todo está bien, entonces no debería importar si revela información sobre su sistema operativo y software o no. De hecho, se ha argumentado que revelar todos los detalles es mejor porque permite que más personas contribuyan a la mejora del sistema (al menos ese es el mantra de código abierto). Una variante de ese tema es que la posibilidad de que el código fuente se publique y muestre al mundo en general ayuda al desarrollador a concentrarse en su tarea. (Este último tiende a fallar porque, como resultado, muchos desarrolladores carecen de todo sentido de dignidad y autoestima y, por lo tanto, no tienen la obligación de escribir un código mejor cuando se espera un escrutinio externo).

En el caso de un cajero automático que ejecuta XP, el hecho de que se ejecute XP solo es importante para un atacante que puede hacer conexiones de red a esa máquina XP, y si puede, normalmente puede obtener esa información él mismo . Mostrar la pantalla de inicio de sesión de XP todavía demuestra una falta de cuidado con los detalles finos por parte del desarrollador del sistema, lo cual es preocupante (de una manera general).

    
respondido por el Thomas Pornin 09.10.2014 - 19:14
fuente
2

Esto depende de dónde está el sistema, cómo está conectado, etc. Hay muchas maneras de determinar un sistema operativo, cada vez que visita un sitio web, use Internet, el tipo de navegador & La versión, así como otro software, pueden ser rastreados a un sistema operativo, al igual que las opciones de TCP, el tiempo, junto con una multitud de otros comportamientos hasta el seguimiento de la dirección MAC del dispositivo al proveedor y hacer suposiciones basadas en eso. Algunas sondas pasivas, algunas interactivas y detectables, pero casi siempre una forma de averiguarlo si sabes lo que estás haciendo.

Creo que hay demasiada discusión en las disputas freudianas sobre mi sistema operativo que es superior a su sistema operativo. Hay algunas ventajas y desventajas obvias para casi todo, pero la mitigación de amenazas no siempre se trata de cerrar la puerta, sino de lo que se deja detrás de la puerta.

Por ejemplo, un ladrón puede romper mi ventana para entrar a mi casa, pero hará poco por mis objetos de valor porque están en una caja fuerte de 900 #.

Para que pueda obtener mi televisor, pero no obtendrá las joyas de mi esposa ni mis armas.

La misma lógica debe aplicarse a la seguridad de la computadora, en cuyo caso un atacante puede SABER con anticipación que tengo esta caja fuerte, estar preparado para entrar en ella, pero la sofisticación de ese tipo de ataque significa que llegaron preparados y capacitados. por lo tanto, hacer algo como esconder la caja fuerte hubiera sido en gran medida irrelevante.

Con la debida diligencia razonable, uno podría encontrar la manera de casi cualquier cosa si lo desea, tener las habilidades y los recursos. Pero los sistemas operativos antiguos no siempre son malos en ese sentido. Están endurecidos en la batalla, extremadamente bien probados y muy conocidos internamente. IE, más entendido por los buenos también :)

Confiaría en un cajero automático para una instalación de Windows XP, no en tu vida, pero puedo hacer una imagen de Windows XP incrustada en la que confiaría ,

¿desplegaría cualquiera de ellos abiertamente sin el sistema IPS e IDS entre ellos y cualquier cosa conectada de forma remota, sin duda, NO!

Entonces, en ese punto, ¿un caminante casual tendría alguna ventaja porque vio la pantalla de inicio? Muy muy poco o nada.

    
respondido por el Sabre 09.10.2014 - 17:02
fuente
2

Ocultar esta información sería "seguridad por oscuridad". Mientras hace que la información sea más difícil de encontrar, no lo hace imposible.

Es probable que no haya valor para presentar esta información en la pantalla del cajero automático a los clientes, y es más una preocupación de UX. Como cliente bancario, solo me preocupo por las protecciones y garantías contra fraudes. En cuanto al cajero automático en sí, no creo que muestren esto, por lo que los clientes dirán "Confío en Windows". Buenos factores para confiar en un cajero automático serían la ubicación, la dificultad para agregar skimmers, etc.

Desde la perspectiva del atacante: es probable que tengan una gran caja de herramientas de explotaciones para múltiples tipos de cajeros automáticos o que estén dirigidos a cajeros automáticos específicos. Si se dirigen a ATMS específicos, es más probable que determinen qué sistema operativo utiliza un banco, proveedor o red en particular y luego encuentren esos cajeros automáticos y luego intenten ir de cajero a cajero automático para hacer su lista de objetivos.

En resumen: hay poco valor en mostrar esta información, y ocultarla no tendrá un impacto importante en la reducción de ataques.

    
respondido por el Eric G 09.10.2014 - 17:57
fuente
2

Cualquier información que proporcione a un tercero podría ser utilizada en su contra de alguna manera, lo que no es lo mismo que decir que proporcionar la información necesariamente lo hace inseguro o menos seguro.

Al diseñar sistemas, nunca debes confiar en los secretos para mantenerte seguro. Un sistema realmente seguro es seguro incluso cuando se revelan todos los secretos, excepto las teclas (digitales o analógicas).

    
respondido por el David Baucum 09.10.2014 - 22:50
fuente
1

Generalmente no es seguro hacerlo. Si un atacante sabe exactamente las versiones de software que está utilizando, es más fácil encontrar un exploit en su contra.

Esto es más problemático en los sistemas de acceso público, como el cajero automático al que te refieres. El uso de un sistema operativo obsoleto, sin actualizaciones de seguridad, es al menos riesgoso.

    
respondido por el ThoriumBR 09.10.2014 - 15:10
fuente

Lea otras preguntas en las etiquetas