操作系统已终止支持 (EoS),因此不会再有针对该操作系统的安全补丁。运行此操作系统的嵌入式设备需要更新到较新的版本。但是,设计原始产品的工程师认为该机器不可破解,因此不需要修补。该设备具有 WiFi、以太网、USB 端口和已达到 EoS 的操作系统。
我每天被问到的问题:
我得到的评论是:
我们的计划是进一步强化系统。如果我们这样做,那么我们就不必更新操作系统并继续修补它。没有人能够触及这些漏洞。此外,我们将修复操作系统外向部分中的漏洞(即使他们无法自行修补漏洞),然后我们可以不修补非面向外的漏洞。
我已经详细解释了 Nessus 凭证扫描。我不确定如何向这些工程师传达我的观点。关于我如何解释这一点的任何想法?
更新: 系统正在修补。感谢大家的回复和帮助。
这种情况的问题(正如你所报告的那样)是有很多假设和很多意见。你有你的意见,你希望他们分享你的意见,但他们有自己的意见。
如果你想让每个人都同意某件事,你需要找到共同点。您需要挑战和确认每个假设,并找到确凿的数据来支持您或他们的观点。一旦你们有了共同点,你们就可以一起前进。
作为一名信息安全专业人员,您的工作不是用“最佳实践”打败人们,而是进行风险分析并设计一种前进的方式,以经济有效的方式将风险限制在风险阈值以下。您必须证明不采用最佳实践的合理性,但如果证明是有效的,那么它就是有效的。
如果有人告诉我他们的机器不可破解并且我应该相信他们,我会立即得出结论:
以及以下之一:
机器没有任何类型的信息交换(没有任何类型的 USB、以太网、火线、串行、并行等)
机器永久关闭。
因为您需要具有深度防御的多层安全策略。您有防火墙,但如果您的防火墙中存在安全漏洞怎么办?如果某些应用程序利用提供了用户级别的操作系统访问权限,然后一个未修补的操作系统漏洞允许将其升级为 root 访问权限,该怎么办?为了获得适当的安全性,您需要修补所有已知漏洞,而不仅仅是您认为可以在您的系统上被利用的漏洞,因为未知漏洞和您认为无法被利用的已知漏洞的组合可能会导致妥协它自己不会,而且您无法修补未知漏洞。
原因很简单,安全是层层应用的。例如,要连接一个重要的数据库,首先需要进入数据库的网络(通过防火墙),将自己的IP地址添加到允许连接的客户端列表中,然后使用用户名和密码发起连接。任何一层都会使其他两层变得多余。问题是“如果”。让我们考虑一下旧 Oracle 的默认 scott/tiger 登录或员工无意中将端口转发到公共互联网。防火墙可能只阻止 TCP,而服务器也侦听 UDP,或者 IPv6 配置错误,安全性仅适用于 IP4。这就是为什么良好的安全性是分层的,尝试被监控并且安全专家从尝试的(希望是失败的)攻击中学习,或者他们检查蜜罐上的活动。还,
没有设备是不可破解的,只是它以前没有被黑过。您的设备上没有什么兴趣和/或收益非常低。零日漏洞可能仍然存在。
此外,某些 Android 设备根本无法升级到特定版本之外。知道对手拥有这样的设备是对黑客的公开邀请,因为设备名称/品牌带有如何破解它的确切方法。
从功能的角度来看,在没有主动支持的情况下维护设备也是危险的。
安全性不是为了保护外部人员(防火墙)而设计的,也不是为了保护内部人员。我不知道您的设备正在运行的上下文,但考虑到您所写的内容,它可能容易受到防火墙内的某人的攻击。