| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6490
Ratio: 25.216
Поблагодарили: 13435
100%
|
Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.
Известный ютубер Эрик Паркер (Eric Parker) настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без каких-либо сторонних средств защиты. Не было ни брандмауэров, ни антивирусов. Паркер хотел выяснить, как быстро эти ОС будут заражены вирусами из сети.
Результат оказался удивительным и в какой-то степени даже трогательным — уже через несколько минут на обеих системах появилось множество вирусов, троянов и других вредоносных программ. Некоторые вирусы автоматически создавали новые учетные записи и устанавливали вредоносные сервисы, полностью компрометируя безопасность систем.
Позже, установив антивирус Malwarebytes на уже зараженную Windows XP, Паркер обнаружил как минимум 8 активных вирусов. Однако из-за ограничений бесплатной версии программы, реальное число вирусов могло быть намного больше.
Система же на базе Windows 2000 пострадала еще больше. Через несколько минут атака вирусов привела к полному сбою ОС и появлению синего экрана смерти.
По словам ютубера, такая катастрофическая уязвимость обусловлена полным отсутствием современных механизмов безопасности в устаревших Windows. В отличие от них, более новые ОС, начиная с Windows 7, гораздо лучше защищены от автоматической несанкционированной установки различных троянов, даже при отключенном брандмауэре.
Эксперимент наглядно продемонстрировал наихудший сценарий для обеих операционных систем, которые не имеют самых элементарных средств безопасности. Хакеры, используя классические сетевые инструменты типа сканера nmap, имеют возможность свободно загружать и запускать вирусы и вредоносные программы непосредственно в системе пользователя, после того как nmap сообщит им о наличии старой и, соответственно, уязвимой системы.
Таким образом, если по каким-то причинам необходимо использовать старые версии Windows (XP или 2000), специалисты категорически рекомендуют использовать защиту с помощью брандмауэра, антивирусов и других средств.
 
Источник |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
kbvverde
Стаж: 12 лет 5 мес.
Сообщений: 481
Ratio: 5.086
32.29%
|
Гладко стелишь Микрософт  |
|
|
|
|
Casper
Куратор Программ
Доброе привидение
Меценат
Стаж: 15 лет 3 мес.
Сообщений: 18201
Ratio: 234.262
Поблагодарили: 168705
100%
Откуда: Потусторонний мир
|
Ну вот прям сама-сама, да?
И ютубер ни на какой сайт не заходил, да...
Т.е. ОС нахваталась вирусов со своих же майкрософтовских сервисов? |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
raddy
Стаж: 16 лет 8 мес.
Сообщений: 3320
Ratio: 30.801
Раздал: 62.21 TB
Поблагодарили: 4180
72.71%
|
Ещё лет 10ть назад (минимум) появились вирусы - которые на хр уже не работали, это надо хорошо постараться... Добавлено спустя 2 минуты 59 секунд: Maximus писал(а):  | Известный ютубер Эрик Паркер (Eric Parker) |
13.4к подписчиков - это в каких кругах он известный? |
|
|
|
|
Shurik123
Стаж: 18 лет 5 мес.
Сообщений: 117
Ratio: 1.389
100%
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 9 мес.
Сообщений: 49184
Ratio: 260.789
Поблагодарили: 16475
100%
|
Casper1313Сеть сканируется на предмет поиска систем с уязвимостями, возможности для этого давно ошеломляющие, для этого часто достаточно даже легальных инструментов и сканеров безопасности, даже https://www.shodan.io/ в помощь. Эксплуатация уязвимостей часто тоже автоматически, кроме случаев целенаправленного взлома жирных целей. И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. В общем, я бы не относился настолько пренебрежительно к вопросам безопасности. |
|
|
|
|
Casper
Куратор Программ
Доброе привидение
Меценат
Стаж: 15 лет 3 мес.
Сообщений: 18201
Ratio: 234.262
Поблагодарили: 168705
100%
Откуда: Потусторонний мир
|
| Kalex писал(а): | И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. |
Я не спорю, что XP дрявая, шо дуршлаг... Она в момент своего пика была не менее дырявой. Но то, что даже не запуская IE на тебя автоматом начнётся "охота" - для меня сюрприз. |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
tessla
Стаж: 16 лет 6 мес.
Сообщений: 34
Ratio: 9.834
15.27%
|
| Casper1313 писал(а): | | Kalex писал(а): | И обрати внимание, что тестовая система у экспериментатора торчит голой опой в интернет. |
Я не спорю, что XP дрявая, шо дуршлаг... Она в момент своего пика была не менее дырявой. Но то, что даже не запуская IE на тебя автоматом начнётся "охота" - для меня сюрприз. |
Даже раньше когда она была на пике, для того чтобы получить пароли от диалапа достаточно было одной программки которая сканировала и давала доступ к паролям удаленного компьютера. |
|
|
|
|
Eagle123
Олигарх+
Uploader 2500+
RG Soft
Стаж: 15 лет 11 мес.
Сообщений: 4826
Ratio: 5186.112
Поблагодарили: 112675
100%
|
Если шнурок интернет провайдера подключен напрямую в компьютер, а не в роутер и система с XP-юшей имеет белый IP, то значит какие-то службы могут торчать своими портами с устаревшими небезопасными протоколами наружу. Соответственно из интернета их можно нащупать и применить какую-то уязвимость. |
_________________ Jinn'sLiveUSB - флешка с Windows 7, 8.1, 10 и 11 |
|
|
|
smid73
Стаж: 14 лет 8 мес.
Сообщений: 157
Ratio: 5.072
Поблагодарили: 4
43.08%
|
Вы всё врёти! Это очередной завуалированный призыв переходить на ЛИЦЕНЗИОННЫЙ Windows 11. Так вот, НЕ ДОЖДЁТЕСЬ! Системы нужно применять по принципу минимальной необходимости. И если у меня прекрасно работает ХР, ее хватает для выполнения конкретных задач, то это идеальный вариант. А про вирусы - аккуратнее надо быть. |
_________________
Я родился в самой лучшей стране и у меня было счастливое детство.
|
|
|
|
vng23
Стаж: 13 лет
Сообщений: 61
Ratio: 5.748
Раздал: 4.955 TB
0.23%
|
На офисе 6 машин в сети с ХР + антивирус Eset - уже много лет все ОК. |
|
|
|
|
yurmax
Стаж: 19 лет 4 мес.
Сообщений: 725
Ratio: 5.59
Поблагодарили: 481
1.82%
|
| smid73 писал(а): | Вы всё врёти! Это очередной завуалированный призыв переходить на ЛИЦЕНЗИОННЫЙ Windows 11. Так вот, НЕ ДОЖДЁТЕСЬ! Системы нужно применять по принципу минимальной необходимости. И если у меня прекрасно работает ХР, ее хватает для выполнения конкретных задач, то это идеальный вариант. А про вирусы - аккуратнее надо быть. |
Ага. Эпидемию Sasser или MSBlast уже забыли да? |
|
|
|
|
forrgot
Стаж: 11 лет 5 мес.
Сообщений: 16
Ratio: 5.013
7.74%
|
не верю что так быстро нашли IP с машинами и начали сканировать, но результать конечно очевиден, переходим на Linux
Добавлено спустя 48 секунд:
кстати, куча банкоматов/станков/светофоров работают на ХР)) |
|
|
|
|
Nevermore
Стаж: 19 лет 4 мес.
Сообщений: 1163
Ratio: 18.481
Поблагодарили: 94
0.66%
Откуда: UA
|
мягко говоря, неправда.
у меня есть отдельный винт с ХР, которую я использую для перегонки VHS кассет, так вот никаких вирусов я не видел. |
_________________
|
|
|
|
tianddu
Стаж: 15 лет 3 мес.
Сообщений: 21
Ratio: 9.751
0.78%
|
| forrgot писал(а): | не верю что так быстро нашли IP с машинами и начали сканировать, но результать конечно очевиден, переходим на Linux
Добавлено спустя 48 секунд:
кстати, куча банкоматов/станков/светофоров работают на ХР)) |
Только у старых и дырявых банков. Где обновы накатываются чуть ли не в ручном режиме. В момент когда был отказ от XP с приостановкой обновлений, тот же сбер тратил просто гигантские деньги для продления техподдержки. Так как в моменте ты не можешь пересадить миллион банкоматов на новую систему. Так же было например с корп. почтами яндекса. Для переезда было дано 20 дней. Если у вас 100 сотрудников, ок проблем нет. А если у вас 3000 сотрудников? а если 30 тысяч? и не надо говорить про свой почтовый сервер, далеко не все могут обеспечить хорошим каналом и бесконечным аптаймом сервера. Ну и соответственно для переезда 3000 сотрудников надо куда больше времени чем 21 день. По этому многие фирмы просто покупали на месяц доступ и все. Тот же сбер, меняет с 2023 года банкоматы на линукс. |
|
|
|
|
|
|
