Каковы потенциальные проблемы безопасности, когда я продолжаю использовать Windows XP? [закрыто]

51

Microsoft прекратила обновление Windows XP, и СМИ предупреждают нас о утечках в системе безопасности. Я на самом деле только что прочитал, что продолжать использовать Windows XP «чрезвычайно» опасно. Почему именно такая опасность? Я полагаю, что к настоящему времени XP должна быть довольно безопасной для использования после нескольких лет обновлений.

Есть ли какие-то конкретные вещи, на которые пользователи XP должны обратить внимание и, возможно, принять контрмеры?

Я также считаю, что все интересные места для хакеров будут обновлены до Windows 7/8, и в будущем больше не будет создаваться серьезных угроз, по крайней мере, специально для Windows XP.

windows-xp security Madmenyo
источник
11
Ответ на этот вопрос длинный и сложный. истинное понимание требует большого изучения и опыта. Вот почему большинство людей читают мнения и советы от тех, кто развил знания, которые вы ставите под сомнение. Поскольку вы не хотите доверять тому, что говорит вся отрасль с 2007 года, мы не можем дать вам ответа, который бы вас удовлетворил. краткий ответ, вы ошибаетесь почти во всех отношениях, вы можете ошибаться. начать здесь: nakedsecurity.sophos.com/2013/10/31/…
Фрэнк Томас,
3
@FrankThomas Речь идет не о тяге. Я просто опрашиваю СМИ. Я не прошу подробный 160-страничный PDF-выпуск, посвященный каждой проблеме и предназначенный для экспертов по безопасности. Я прошу простого и ясного объяснения и, возможно, простых контрмер, которые могут понять обычные пользователи. Это облегчит жизнь обычному пользователю.
Madmenyo
4
ХР была построена на фундаменте из песчаника, и со временем муравьи носили в нем дыры. там слишком много дырок, чтобы залатать их, поэтому вы разрушаете дом и строите его заново на улучшенном фундаменте. Vista со всеми ее недостатками в пользовательском пространстве имела значительно более надежное ядро ​​и будет лучше противостоять ранее неизвестным эксплойтам. не существует простого или четкого набора контрмер, которые вы можете предпринять, если не знаете форму эксплойта (поскольку это еще не произошло). Никто не может сказать вам, с какими угрозами XP столкнется завтра, только с тем, с чем сталкивается сегодня.
Фрэнк Томас
3
Безопасность это иллюзия.
Jet
5
Я думаю, что использование Windows XP даже с обновлениями чрезвычайно опасно
VL-80

Ответы:

45

Некоторые причины, по которым XP НЕ является безопасным, независимо от обновлений безопасности.

Вот некоторые факты, о которых нужно знать:

  1. Антивирус - это концептуально ошибочный подход к защите от вредоносных программ . Каждый должен использовать один, но принять, что по крайней мере 20% угроз в дикой природе проникнет в их защиту. время от времени (в зависимости от продукта) до 60% вредоносных программ могут уклоняться от обнаружения.

  2. XP, благодаря своему возрасту и популярности, имеет больше установленных 0-дневных эксплойтов, чем любая более новая операционная система Windows. В настоящее время существует 964 CVE для XP, 511 для Vista и 410 для Windows 7 (многие из которых относятся к Windows 7 Phone).

  3. В XP не хватает ряда важных функций ядра, распространенных сегодня, в том числе:

    • Требования к подписи драйверов (и сертификация WHQL)
    • ограниченный доступ к необработанной памяти
    • Проверка целостности режима ядра
    • защита от вредоносных патчей ядра
    • рандомизация рабочего адресного пространства и предотвращение выполнения данных (истинное DEP невозможно без дополнительных ограничений на доступ к памяти)
    • Применение разрешений для всех ресурсов, включая ключи реестра и драйверы устройств ( защита ресурсов Windows )
    • Интеграция TPM

  4. Большинство пользователей XP работают как системные администраторы. Простые атаки, такие как диск по загрузке, могут автоматически:

    • исправление компонентов ядра
    • установить вредоносные драйверы и руткиты
    • манипулировать, устанавливать и запускать сервисы.
    • доступ к защищенным областям реестра
    • доступ к сырой памяти, чтобы украсть данные.
    • пройти пользовательские каталоги и файлы без границ.

  5. Многие новые приложения или новые версии старых приложений не будут работать в XP. Несмотря на то, что я не хочу это учитывать, IE является широко используемым браузером, и его версии, которые могут работать на XP, объективно менее безопасны, чем современные версии для Win7 / 8. MS может предоставить патч для уязвимостей, обнаруженных в их библиотеках SSL, но они не могут заставить его использовать настоящий ALSR, если базовое ядро ​​не может.

  6. UAC (хотя и раздражает, но не так гибок, как sudo), представляет собой существенное ограничение действий, которые злоумышленник может предпринять без вмешательства пользователя.

  7. Подвиги не просто уходят. атаки, которые проводились в 2004 году против XP, все еще продолжаются, они просто затрагивают все меньше и меньше людей каждый день, когда потребители получают новые ПК. еще долго будет оставаться вредоносное ПО для XP. Вполне вероятно, что новые исправления безопасности не будут доступны для исправления уязвимостей, которые существуют только в XP (уже исправлены в vista +).

Фрэнк Томас
источник
1
Если что-то вроде POS имеет установленный межсетевой экран, который поглощает любые пакеты, кроме правильно сформированных пакетов, которые отправляются в / из зарегистрированных подписанных приложений, каким способом любой внешний код попадет в систему?
суперкат
5
межсетевые экраны только блокируют трафик по атрибутам, поэтому из типов вредоносных программ (черви, вирусы и трояны) они могут блокировать только червей (и часто червь все равно выглядит законным). Трояны были основной тактикой для вредоносных программ с 2005 года, и они работают как всегда. пользователь просматривает сайт. В рекламной сети, которую использует сайт, загружается реклама с невидимым искаженным pdf или flash vid. Плохой файл приводит к неправильному поведению во время выполнения flash / acrobat и облегчает загрузку RASkit. искаженный документ в правильно сформированных пакетах не загружается брандмауэром. они обрабатывают сетевые атаки.
Фрэнк Томас
1
Я предполагаю, что вы имеете в виду систему торговых точек. Поскольку это устройство, с ним можно сделать гораздо меньше, поскольку он практически не требует ввода данных. В целом, большинство людей говорят о пользовательской операционной системе. Существуют определенные проблемы даже с использованием его в качестве устройства, связанного с конфиденциальностью (аппаратные ограничения на шифрование, поддержка старых протоколов связи, уязвимости уровня приложений) и т. Д., Но вы правы, в этом сценарии это меньше беспокоит.
Фрэнк Томас,
4
CONT. При этом POS-системы сталкиваются с совершенно иным набором угроз, потому что они имеют дело с деньгами напрямую и взаимодействуют с учетными системами на предприятии. это делает желаемыми целями для взлома в качестве шлюза в бэк-офис. У Барнса и Нобеля в прошлом году были противостоят сотни их POS-систем. лично я не верю, что универсальная ОС подходит для такой среды.
Фрэнк Томас
1
да уж. Первое, что вы узнаете, изучая безопасность, - это то, что «безопасность» - это идеальное состояние, которого никогда не достичь. это оставляет нас только с понятием «безопасно» или даже лучше «достаточно безопасно». в пределах неопределенности "достаточно безопасно для чего / кого?" есть место для разногласий. Я пытался дать наиболее объективный ответ, какой только смог, чтобы поддержать мою профессиональную позицию по этой теме, но всегда будет некоторое несогласие по любой технологической теме, и обстоятельства меняются.
Фрэнк Томас,
29

Windows XP была сочтена «опасной» несколькими людьми, потому что Microsoft больше не предоставляет обновления безопасности. Некоторые люди утверждают, что из-за отсутствия обновлений любые новые уязвимости, обнаруженные в XP, не будут исправлены, что может быть серьезной проблемой безопасности, поскольку многие медицинские учреждения все еще используют XP, а несколько систем POS (точек продаж) используют XP. в качестве их базы (мы не хотим, чтобы еще один целевой инцидент). Я также добавлю немного истории сюда: когда Windows XP SP2 прекратил поддержку, количество вредоносных программ увеличилось на 66% на машинах с XP SP2 вместо SP3 (источник - ComputerWorld) .

Напротив, некоторые считают, что XP все еще безопасен. На ComputerWorld есть отличная статья, в которой говорится, что «придерживаться Windows XP может быть разумным шагом». Короче говоря, некоторые пользователи считают, что XP будет абсолютно безопасным, если вы используете хороший сторонний брандмауэр и хороший сторонний антивирус (настоятельно рекомендуется больше не использовать Windows Firewall на XP из-за отсутствия обновлений ). Я добавлю статью «Как поддерживать Windows XP сейчас, когда Microsoft не поддерживает»

Я добавлю здесь несколько ссылок для хорошего прочтения о «смерти» XP (я понимаю, что ссылки не приветствуются, однако этот ответ и многие другие могут длиться вечно, если я попытаюсь включить каждую мелочь в этот ответ):

Майк Кох
источник
Это именно то, что я ищу. Я оставлю это на некоторое время перед исключением.
Madmenyo
4
Теперь это стало новой большой целью для хакеров. Количество уязвимостей будет расти очень быстро (как в случае SP2). Даже если AV останавливает одну вредоносную программу, другие будут работать (как в случае SP2 + лучший AV). Так что не думайте, что это может остаться в безопасности. Даже Win8 + лучший AV с последними обновлениями небезопасен ...
Jet
6
«В двух словах, некоторые пользователи считают, что XP будет совершенно безопасным, если вы используете хороший сторонний брандмауэр и хороший сторонний антивирус». Некоторые пользователи будут неправы.
Maxx Daymon
1
@MaxxDaymon Как так?
Д.Бедренко
4
Что могут сторонние брандмауэры и антивирусы сделать против таких вещей, как, например, уязвимые ошибки сетевого стека?
PlasmaHH
22

Многие из обнаруженных в Windows уязвимостей применяются ко всем текущим операционным системам, включая XP.

Когда эти исправления больше не выпускаются для XP, но выпускаются для других версий Windows, злоумышленнику, который знает, что он делает, легко определить уязвимость XP, отслеживая обновления, выпущенные для операционных систем после XP.

Microsoft в основном рассказывает всем, кому небезразлично, что уязвимо в XP после даты XP EOL.

LawrenceC
источник
17

Для целей этого ответа я интерпретирую вопрос как сосредоточенный на том, что изменилось в работе Windows XP 7 апреля 2014 года по сравнению с 9 апреля 2014 года. Другими словами, я не собираюсь говорить о множестве преимуществ и недостатки, которые были верны в оба дня, а именно то, что конкретно изменилось в безопасности Windows XP 8 апреля.

Таким образом, с этой точки зрения отсутствие возможности исправления является проблемой безопасности в XP после 8 апреля, и это серьезная проблема . Нет, запуск «хорошего» антивирусного программного обеспечения и стороннего брандмауэра не компенсирует это. Отнюдь не.

Безопасность - это многогранная проблема. «Быть ​​безопасным» подразумевает использование зашифрованных каналов связи (https), запуск активного программного обеспечения для мониторинга / обнаружения (антивирус / вредоносное ПО), только загрузку программного обеспечения из надежных источников, проверку подписей на загруженных приложениях, избегание общеизвестно слабого программного обеспечения и обновление / исправление программного обеспечения в кратчайшие сроки.

Все эти практики и продукты, вместе взятые, можно назвать гигиеной безопасности, и в случае Windows XP вы можете продолжать практиковать все эти вещи, кроме одного: исправления , но это не поможет.

Почему исправления имеют значение

В этом заключается первая и самая критическая проблема. Агрессивная установка исправлений - самая эффективная практика из всех, и вот почему:

  • Антивирус проваливается с угрожающей скоростью, согласно этому исследованию , 40% . Множество других предостаточно. Обнаружение все еще в основном основано на фиксированных сигнатурах. Повторное смешивание старых эксплойтов, чтобы избежать обнаружения, тривиально.
  • Брандмауэры не блокируют доступ пользователей. PDF, Flash и Java: наиболее опасные типы файлов приглашаются прямо через брандмауэр. Если брандмауэр не блокирует Интернет , это не поможет.

Запуск новейшего антивируса и брандмауэра ничего не дает. Это не означает, что они не эффективны в сочетании со всеми вышеперечисленными средствами гигиены, и антивирус в конце концов обнаружит некоторые эксплойты по мере их старения, но даже тогда тривиальная переупаковка позволит избежать обнаружения, и лежащие в основе эксплойты будут работать. Ямочный ремонт - основа хорошей защиты . Без исправлений все остальное просто соус. Подавляющее большинство вредоносных программ зависит от неисправленного программного обеспечения , чтобы добиться успеха:

Как можно предотвратить наиболее распространенные кибер-эксплойты (2011):

Одним из наиболее тревожных, хотя и не удивительных, выводов было то, что 15 основных уязвимостей, которые используются в результате наблюдаемых атак, были хорошо известны и имели исправления, некоторые из которых использовались годами. Уязвимость выполнения активных сценариев Office Web Components, № 2 в списке попаданий, исправлена ​​с 2002 года . Главная уязвимость в Microsoft Internet Explorer RDS ActiveX исправлена ​​с 2006 года .

Интересный анализ на патчинг и атаки :

«В этом дополнительном анализе на эксплуатацию в нулевой день приходилось около 0,12 процента всей активности эксплуатации в 1П11 , достигнув пика в 0,37 процента в июне».

«Из атак, связанных с использованием уязвимостей в данных MSRT за 1П11, менее половины из них были направлены на уязвимости, обнаруженные в предыдущем году, и ни одна из них не была нацелена на уязвимости, которые были нулевыми в первой половине 2011 года ».

Другими словами, подавляющее большинство успешных эксплойтов возможно только потому, что люди не применяли патчи, когда они стали доступны. Даже сейчас большинство успешных эксплойтов Java направлены на исправление уязвимостей, которые пользователи не обновляют . Я мог бы опубликовать еще десятки исследовательских работ и статей, но дело в том, что, когда уязвимости известны, а исправления не применяются, именно отсюда все чаще наносится ущерб. Вредоносное ПО, как и любое программное обеспечение, растет и распространяется с течением времени. Патчи прививают от старых вредоносных программ, но, если патчи не появляются, окружающая среда становится все более токсичной с каждым днем, и от нее не может быть никакого лечения.

Без исправлений уязвимости нулевого дня никогда не закрываются, они фактически всегда остаются «нулевым днем». По мере обнаружения каждой новой уязвимости авторы вредоносных программ могут вносить новые незначительные изменения, чтобы избежать обнаружения сигнатур, и ОС всегда будет уязвимой. Таким образом, Windows XP станет все менее и менее безопасным со временем. На практике это будет очень похоже на то, что мы видим в приведенном выше отчете GCN среди 40% пользователей XP в 2011 году, которые даже не устанавливали исправления с 2002 года (так, после 8 апреля это будет 100% по определению). ). Проблема усугубляется тем фактом, что авторы вредоносных программ уже снова сосредоточились на XP, зная, что все, что они найдут, останется ценным и пригодным для использования в долгосрочной перспективе.

В эпоху постоянно / часто включенных, всегда подключенных устройств агрессивное и частое исправление является базовым требованием любой ОС.

Maxx Daymon
источник
0

Опасность связана с приложениями, существующими в Windows XP, такими как Internet Explorer. В XP это программное обеспечение больше не будет получать исправления, поэтому по мере разработки новых эксплойтов и исправления их в Vista и Windows 7 этот же эксплойт будет оставаться в XP.

Один из эксплойтов, который предоставляет доказательство вируса эксплойта «WMF», который позволяет хакерам запускать код на незапатченной машине. Этот эксплойт был обнаружен в 2006 году, но существовал, поскольку код был перенесен со времен Windows 3.0 и затрагивает все версии Windows от Windows до Windows Server 2003. Microsoft выпустила исправление для исправления Windows 2000, Windows XP и Server 2003, но не исправил Windows NT. Microsoft повторно использует код из старых версий операционной системы. Это не значит, что все ошибки были исправлены, а эксплойты исправлены.

Оставляя в стороне вопрос безопасности и не исправляя продолжающиеся эксплойты, можно взглянуть на будущую доступность программного обеспечения. Более новое приложение может не работать на компьютере с XP из-за невозможности установки более новых платформ .NET или других требований, которых нет в XP. Как я видел в Windows 9X, большинство компаний-разработчиков программного обеспечения обычно поддерживают работу своего продукта под этими ОС. Norton Antivirus был одним из продуктов, который приходит на ум, поскольку установка этого продукта основывалась на Internet Explorer.

Что касается контрмер, направленных на защиту системы, мне бы хотелось создать иллюзию защищенной системы, поскольку в Windows есть что-то особенное. Вам придется тратить бесчисленные часы, отслеживая, что исправлено / и что по-прежнему представляет угрозу безопасности. Единственной мерой противодействия является замена Windows XP на ОС, которую Microsoft продолжит исправлять. Все сводится к тому, для чего вы собираетесь использовать ПК, кто его использует (другие пользователи компьютера или только вы) и к чему он подключен. Что касается моей домашней сети, я давно прекратил работу с XP, пропустил Vista и ее проблемы и запустил Ubuntu и Windows 7. Я протестировал Windows 8, но мне не понравилось, как она действовала в моей сети. Операционная система - это сумма всех ее частей, более того, это просто незащищенный брандмауэр или установка нового антивируса, чтобы попытаться защитить его.

user314301
источник