| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 10 мес.
Сообщений: 5313
Ratio: 25.293
Поблагодарили: 13253
100%
|
Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.
Известный ютубер Эрик Паркер (Eric Parker) настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без каких-либо сторонних средств защиты. Не было ни брандмауэров, ни антивирусов. Паркер хотел выяснить, как быстро эти ОС будут заражены вирусами из сети.
Результат оказался удивительным и в какой-то степени даже трогательным — уже через несколько минут на обеих системах появилось множество вирусов, троянов и других вредоносных программ. Некоторые вирусы автоматически создавали новые учетные записи и устанавливали вредоносные сервисы, полностью компрометируя безопасность систем.
Позже, установив антивирус Malwarebytes на уже зараженную Windows XP, Паркер обнаружил как минимум 8 активных вирусов. Однако из-за ограничений бесплатной версии программы, реальное число вирусов могло быть намного больше.
Система же на базе Windows 2000 пострадала еще больше. Через несколько минут атака вирусов привела к полному сбою ОС и появлению синего экрана смерти.
По словам ютубера, такая катастрофическая уязвимость обусловлена полным отсутствием современных механизмов безопасности в устаревших Windows. В отличие от них, более новые ОС, начиная с Windows 7, гораздо лучше защищены от автоматической несанкционированной установки различных троянов, даже при отключенном брандмауэре.
Эксперимент наглядно продемонстрировал наихудший сценарий для обеих операционных систем, которые не имеют самых элементарных средств безопасности. Хакеры, используя классические сетевые инструменты типа сканера nmap, имеют возможность свободно загружать и запускать вирусы и вредоносные программы непосредственно в системе пользователя, после того как nmap сообщит им о наличии старой и, соответственно, уязвимой системы.
Таким образом, если по каким-то причинам необходимо использовать старые версии Windows (XP или 2000), специалисты категорически рекомендуют использовать защиту с помощью брандмауэра, антивирусов и других средств.
 
Источник |
_________________
Банкиры заботятся о том, чтобы мы оставались с долгами. Фармацевтические компании заботятся о том, чтобы мы продолжали болеть. Производители оружия заботятся о том, чтобы мы продолжали вести войны. СМИ заботятся о том, чтобы мы не узнали правду. А правительство заботится о том, чтобы всё это происходило в соответствии с законом
|
|
 |
kbvverde
Стаж: 10 лет 7 мес.
Сообщений: 348
Ratio: 5.537
26.83%
|
Гладко стелишь Микрософт  |
|
|
|
|
Casper1313
Куратор Программ
Доброе привидение
Меценат
Стаж: 13 лет 6 мес.
Сообщений: 13945
Ratio: 186.402
Поблагодарили: 132509
100%
Откуда: Потусторонний мир
|
Ну вот прям сама-сама, да?
И ютубер ни на какой сайт не заходил, да...
Т.е. ОС нахваталась вирусов со своих же майкрософтовских сервисов? |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
raddy
Стаж: 14 лет 10 мес.
Сообщений: 3301
Ratio: 30.443
Раздал: 61.55 TB
Поблагодарили: 4165
72.53%
|
Ещё лет 10ть назад (минимум) появились вирусы - которые на хр уже не работали, это надо хорошо постараться... Добавлено спустя 2 минуты 59 секунд: Maximus писал(а):  | Известный ютубер Эрик Паркер (Eric Parker) |
13.4к подписчиков - это в каких кругах он известный? |
|
|
|
|
Shurik123
Стаж: 16 лет 7 мес.
Сообщений: 107
Ratio: 1.397
100%
|
|
|
|
Kalex
Администратор
Стаж: 17 лет
Сообщений: 44956
Ratio: 128.284
Поблагодарили: 15192
100%
|
Casper1313Сеть сканируется на предмет поиска систем с уязвимостями, возможности для этого давно ошеломляющие, для этого часто достаточно даже легальных инструментов и сканеров безопасности, даже https://www.shodan.io/ в помощь. Эксплуатация уязвимостей часто тоже автоматически, кроме случаев целенаправленного взлома жирных целей. И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. В общем, я бы не относился настолько пренебрежительно к вопросам безопасности. |
|
|
|
|
Casper1313
Куратор Программ
Доброе привидение
Меценат
Стаж: 13 лет 6 мес.
Сообщений: 13945
Ratio: 186.402
Поблагодарили: 132509
100%
Откуда: Потусторонний мир
|
| Kalex писал(а): | И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. |
Я не спорю, что XP дрявая, шо дуршлаг... Она в момент своего пика была не менее дырявой. Но то, что даже не запуская IE на тебя автоматом начнётся "охота" - для меня сюрприз. |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
tessla
Стаж: 14 лет 8 мес.
Сообщений: 33
Ratio: 10.031
15.2%
|
| Casper1313 писал(а): | | Kalex писал(а): | И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. |
Я не спорю, что XP дрявая, шо дуршлаг... Она в момент своего пика была не менее дырявой. Но то, что даже не запуская IE на тебя автоматом начнётся "охота" - для меня сюрприз. |
Даже раньше когда она была на пике, для того чтобы получить пароли от диалапа достаточно было одной программки которая сканировала и давала доступ к паролям удаленного компьютера. |
|
|
|
|
Eagle123
Uploader 1000+
RG Soft
Стаж: 14 лет 2 мес.
Сообщений: 4479
Ratio: 2586.588
Поблагодарили: 99271
100%
|
Если шнурок интернет провайдера подключен напрямую в компьютер, а не в роутер и система с XP-юшей имеет белый IP, то значит какие-то службы могут торчать своими портами с устаревшими небезопасными протоколами наружу. Соответственно из интернета их можно нащупать и применить какую-то уязвимость. |
_________________ Jinn'sLiveUSB - флешка с Windows 7, 8.1, 10 и 11 |
|
|
|
smid73
Стаж: 12 лет 11 мес.
Сообщений: 124
Ratio: 5.95
Поблагодарили: 4
35.79%
|
Вы всё врёти! Это очередной завуалированный призыв переходить на ЛИЦЕНЗИОННЫЙ Windows 11. Так вот, НЕ ДОЖДЁТЕСЬ! Системы нужно применять по принципу минимальной необходимости. И если у меня прекрасно работает ХР, ее хватает для выполнения конкретных задач, то это идеальный вариант. А про вирусы - аккуратнее надо быть. |
_________________
Я родился в самой лучшей стране и у меня было счастливое детство.
|
|
|
|
vng23
Стаж: 11 лет 3 мес.
Сообщений: 54
Ratio: 4.576
Раздал: 3.075 TB
0.35%
|
На офисе 6 машин в сети с ХР + антивирус Eset - уже много лет все ОК. |
|
|
|
|
yurmax
Стаж: 17 лет 6 мес.
Сообщений: 426
Ratio: 7.646
Поблагодарили: 430
1.52%
|
| smid73 писал(а): | Вы всё врёти! Это очередной завуалированный призыв переходить на ЛИЦЕНЗИОННЫЙ Windows 11. Так вот, НЕ ДОЖДЁТЕСЬ! Системы нужно применять по принципу минимальной необходимости. И если у меня прекрасно работает ХР, ее хватает для выполнения конкретных задач, то это идеальный вариант. А про вирусы - аккуратнее надо быть. |
Ага. Эпидемию Sasser или MSBlast уже забыли да? |
|
|
|
|
forrgot
Стаж: 9 лет 8 мес.
Сообщений: 15
Ratio: 6.474
8.83%
|
не верю что так быстро нашли IP с машинами и начали сканировать, но результать конечно очевиден, переходим на Linux
Добавлено спустя 48 секунд:
кстати, куча банкоматов/станков/светофоров работают на ХР)) |
|
|
|
|
Nevermore
Стаж: 17 лет 7 мес.
Сообщений: 1088
Ratio: 18.606
Поблагодарили: 94
0.89%
Откуда: UA
|
мягко говоря, неправда.
у меня есть отдельный винт с ХР, которую я использую для перегонки VHS кассет, так вот никаких вирусов я не видел. |
_________________
|
|
|
|
tianddu
Стаж: 13 лет 6 мес.
Сообщений: 21
Ratio: 9.59
0.88%
|
| forrgot писал(а): | не верю что так быстро нашли IP с машинами и начали сканировать, но результать конечно очевиден, переходим на Linux
Добавлено спустя 48 секунд:
кстати, куча банкоматов/станков/светофоров работают на ХР)) |
Только у старых и дырявых банков. Где обновы накатываются чуть ли не в ручном режиме. В момент когда был отказ от XP с приостановкой обновлений, тот же сбер тратил просто гигантские деньги для продления техподдержки. Так как в моменте ты не можешь пересадить миллион банкоматов на новую систему. Так же было например с корп. почтами яндекса. Для переезда было дано 20 дней. Если у вас 100 сотрудников, ок проблем нет. А если у вас 3000 сотрудников? а если 30 тысяч? и не надо говорить про свой почтовый сервер, далеко не все могут обеспечить хорошим каналом и бесконечным аптаймом сервера. Ну и соответственно для переезда 3000 сотрудников надо куда больше времени чем 21 день. По этому многие фирмы просто покупали на месяц доступ и все. Тот же сбер, меняет с 2023 года банкоматы на линукс. |
|
|
|
|
|
|
