最近,我在一家美国国家银行开设了一个新的支票账户。这家银行的分行很现代,在柜员台后面甚至还有一堵屏风。
当我与一位顾问开户会面时,他转动显示器给我看一些东西,我注意到他在他的机器上运行 Windows 2000。考虑到这是最大的银行之一,我觉得这很奇怪。
所以我的问题是:
- 有没有可能这些系统实际上正在运行,例如,Windows 7,并且只是被伪装成 Windows 2000 系统以逃避攻击者?
- 或者这些系统很可能实际上运行的是 Windows 2000,这似乎表明安全性很差?
重新设计工作电脑桌面是一种实用的安全措施吗?
信息安全
视窗
朦胧
2021-09-08 17:32:49
1个回答
不,这不是一种实用的安全措施。我不打算推测你提到的具体案例,因为我没有所有的事实,但有几个更普遍的相关点。
第一:攻击者不会根据桌面 chrome 确定哪些攻击可能有效。他们将通过任何数量的机制弄清楚操作系统实际上是什么。此外,如果有人是有这么一个古怪的想法,这将使更加有意义的尝试假装运行较旧,更容易受到OS机器是新的,而不是相反描述。试图通过桌面背景将 Windows 7 机器伪装成 Windows 2000 不仅是无用的,而且是独特而奇怪的无用。
第二:向攻击者隐瞒有关操作系统的信息通常被认为是一种很好的做法,但重要性很小。例如,您会经常在 Web 应用程序的渗透测试结果中看到它。将有一些被认为不重要的发现,建议删除标识 Web 服务器软件、操作系统、版本或 Web 应用程序框架的标头。他们的发现是因为他们可以阻止最懒惰或无能的攻击者,但没有人会建议他们会阻止严重的对手影响妥协,甚至弄清楚底层技术到底是什么。
所以不,你描述的情况肯定不是安全措施。
其它你可能感兴趣的问题