¿Reskinning los escritorios de las computadoras de trabajo es una medida de seguridad práctica?

5

Recientemente, abrí una nueva cuenta corriente en un banco nacional de los Estados Unidos. La sucursal de este banco era muy moderna, e incluso tenían una pared de pantallas detrás del escritorio del cajero.

Cuando me reuní con un asesor para abrir una cuenta, él giró su monitor para mostrarme algo y noté que estaba ejecutando Windows 2000 en su máquina. Pensé que esto era bastante extraño, considerando que este era uno de los bancos más grandes.

Así que mi pregunta es:

  • ¿Es posible que esos sistemas realmente se estén ejecutando, por ejemplo, Windows 7, y que solo se utilicen como sistemas Windows 2000 para deshacerse de los atacantes?
  • ¿O es probable que estos sistemas estén ejecutando Windows 2000, lo que parece ser una demostración de seguridad deficiente?
pregunta Chandler Freeman 12.01.2016 - 19:10
fuente

1 respuesta

7

No, no es una medida de seguridad práctica. No voy a especular sobre el caso específico que mencionaste ya que no tengo todos los hechos, pero hay un par de puntos más relevantes en general.

Primero: los atacantes no determinan qué ataques podrían funcionar en función del escritorio de Chrome. Van a descubrir qué es el sistema operativo en realidad , por cualquier número de mecanismos. Además, si alguien tuviera tener una idea tan descabellada, tendría mucho más sentido intentar pretender que una máquina con un sistema operativo más antiguo y más vulnerable era más nueva, en lugar de lo contrario. Intentar disfrazar las máquinas de Windows 7 como Windows 2000 por medio de un fondo de escritorio no solo sería inútil, sino también inusual y singularmente inútil.

Segundo: la retención de información sobre un sistema operativo de los atacantes es generalmente reconocida como una buena práctica, pero de muy poca importancia. Lo verás regularmente en los resultados de las pruebas web de las aplicaciones web, por ejemplo. Habrá hallazgos, considerados de baja importancia, que sugieren la eliminación de encabezados que identifican el software del servidor web, el SO, o la versión, o el marco de la aplicación web. Son hallazgos porque pueden disuadir a los atacantes más perezosos o incompetentes, pero nadie sugeriría que evitarían que un adversario serio afecte un compromiso, o incluso que averigüen qué es realmente la tecnología subyacente.

Así que no, el caso que describió no es, por supuesto, una medida de seguridad.

    
respondido por el Xander 13.01.2016 - 03:38
fuente

Lea otras preguntas en las etiquetas