Exploatare Windows XP - cum?

De cand cu oprirea update-urilor pentru XP, parca s-a declansat o adevarata isterie cu privire la cat de nesigur a devenit.
Asa ca ma intreb, azi, in 2015, cum ar putea avea cineva de suferit de urma vreunei gauri de securitate a sistemului de operare?

Luam in considerare urmatoarele:

• Utilizatorul are un antivirus sau pur si simplu nu executa prostii pe cont de administrator (de faptul ca pornesti benevol un program ce-ti cripteaza documentele nu se face vinovat sistemul de operare vinovat)
  
• Utilizatorul activeaza "banalul" firewall al XP-ului pentru a preveni atacuri din afara asupra serviciilor sistemului (cum era celebrul Blaster pe vremuri)

Daca stiti de metode ce pot pune in pericol integritatea sistemului, chiar tinand cont de cele de mai sus, va rog sa le indicati.
Nu e nevoie de pasi concreti pentru a da idei unora rau intentionati, dar ceva suficient cat pentru a constientiza riscul.

Edited by dani.user, 11 March 2015 - 18:00.

Foarte multi utilizatori din pacate inca folosesc Internet Explorer. Ultima versiune de IE pentru XP este 8, iar cea mai recenta versiunea de IE este 11! De asemenea ultima versiune de Java, 8, nu este suportata de Windows XP. Iata 2 vectori de infectie.

Edited by pv7722, 11 March 2015 - 18:08.

Poti virusa calculatorul:

Dand click pe link-uri care nu le cunosti, deschizand reclame la buleala, porn(am vazut unele site-uri "de incredere" care au inceput sa aiba probleme), piraterie(mai ales ca in ultima vreme de cand au tot disparut anumite site-uri de profil au aparut altele care nu iti dau nici un crack, iar tu doar le generezi bani prin vizite la terti, sms-uri suprataxate, etc in cele mai bune cazuri).

Si in general orice activitate ce tine de partea ilegala vine cu un imens risc de securitate.

Apoi windows-ul piratat.... eu nu stiu posesor de windows original care sa isi faca griji reale de securitate. Antivirusi piratati, stiu ca acum vreo 5-7 ani parca era o moda cu nod32 valabil 50 de ani dar nu puteai sa ii faci update ca capra licenta... E degeaba un antivirus sau un windows caruia nu ii poti face update. Si aici am folosit antivirus generic insemnand orice soft specializat in securate.

pv7722, on 11 martie 2015 - 18:06, said:

Detaliaza putin.

Multe aplicatii de windows compatibile chiar si cu w8.1 folosesc IE pentru transmitere de date si afisare

eiffel, on 11 martie 2015 - 18:15, said:

Asta e marketing marca microsoft...
E ca mutarea de pe 8.0 pe 8.1.... am refuzat sa fac trecerea si peste noapte a inceput calculatorul sa se miste mai greu decat anticul din camera mamei care are 13 ani. Si nu e vorba neaparat de a cumpara un produs ci mai mult despre cat de bine iti poate urmari activitatea. Eu inca sunt amuzat de tracking-ul din w10... O sa ajung peste 2-3 versiuni de windows sa ma simt mai linistit sa las pe un reprezentat MS la mine la calculator decat sa las modulele lor sa umble.

Edited by MooF2010, 11 March 2015 - 18:23.

1. la mana, IE 6.0 nu este IE 11
2. la mana, eu v-as invita sa instalati windows 98/98 SE, Millenium, w2k/professional SP4 sa vedeti ce mai puteti face cu aceste sisteme de operare la ora actuala  

Problema e ca nu doar IE are gauri de securitate. Ci tot sistemul este expus in momentul conectarii la internet.

Mai grav este ca a doua zi dupa expirarea sa, au fost facute publice toate gaurile de securitate gasite pana la acea data, evident de cei ce le-au descoperit, dat fiind ca nu mai puteau fi "astupate".

Cum pot fi exploatate ? Prin varii metode, lasand deoparte troienii si virusii care se iau ceva mai greu, raman insa viermii si atacurile directe.

Acum cred ca discutia ar sta mai bine pe aria e Antivirus pe aria de Securitate... Posibil sa o mut acolo.

Fix genul asta de discutii la modul "intri pe un site si te virusezi" doresc sa le evit. Vreau sa ne rezumam la argumente mai tehnice.

IE 8-ul e ceva de evitat, insa sub XP inca ruleaza toate celelalte "marci de" browsere, asa ca se poate evita IE 8.
Da, sunt unele programe ce se folosesc de IE pentru a afisa un site intern, de exemplu, insa acele programe nu descarca porn de te miri unde.

Legat de Java, da, Java 8 nu e suportat pe XP, dar zau daca mai tin minte cand a fost ultima data cand a trebuit sa folosesc un java applet pe vreun site... Asa ca pluginul de java se poate linistit opri.

Edited by dani.user, 11 March 2015 - 18:33.

MooF2010, on 11 martie 2015 - 18:08, said:

Ce anume vrei sa-ti detaliez? Avand in vedere integrarea istorica IE Windows (mai tine minte cineva Win 98 SE cu IE 4 si Active Desktop) vectorii de infectie sunt cu predilectie spre IE. Microsoft corecteaza, au iesit versiuni noi 9, 10, 11. Dar daca un utilizator ramane cu Windows XP si IE 8 este vulnerabil! Un alt vector mai nou este Java, si degeaba-mi spune mie Java Updater ca a aparut o versiune noua, 8, daca dup-aia imi spune ca versiunea nu e suportata.

dani.user, on 11 martie 2015 - 18:24, said:

Nu la appleturi Java ma refeream, desi mai vad ici si colo, ci de vulnerabilitatile Java din ultima vreme.

atatia ani n-a fost vulnerabil si a devenit acum dintr-o data...  mai sa fie...

nu e vorba de ce mai poti face cu XPul ci de ce mai poti face tu pur si simplu... internetul e demanding... in special entertainmentul pe internet... dar un intreprinzator instruit face mai multi bani cu un 486 decat mullti, multi altii cu PCuri next-gen
pe ATMuri ruleaza XP... si va rula multa vreme de acum incolo

Edited by Nero-d, 11 March 2015 - 18:34.

Ca esti pe xp inteleg.... ca mai folosesti si java si ie... nu te inteleg....si referitor la ceea ce a zis dani.user... cine mai downloadeaza porn in ziua de azi? Eu cand ziceam de site-uri porno nu m-am referit la download, nici nu stiu daca exista vreo sursa gratuita sigura. Chiar si cele platite daca nu sunt sub franciza nu cred ca sunt sigure.

Tehnic nu stiu cat de mult se poate vorbi. E clar ca nu mie trebuie sa imi explice cineva chestiile astea ci unuia care plange ca i s-a virusat calculatorul cu antivirus pe el... care evident de cele mai multe ori a inchis antivirusul ca sa monteze un crack ori chestii de genul. Ei unor astfel de oameni nu stiu ce detalii tehnice relevante le poti prezenta.

Nero-d, on 11 martie 2015 - 18:32, said:

Si apropo de chestia asta, Microsoft ofera update-uri pentru Windows XP POS (Point Of Sales). E de ajuns o intrare in registri si ai update-uri.

pv7722, on 11 martie 2015 - 18:27, said:

Ce aplicatii scrise in Java foloseste userul de rand?
Daca e vreo aplicatie de business, folosita la locul de munca, ce sanse sunt ca fix acea aplicatie sa inceapa sa exploateze vulnerabilitati ale Java <= 7?
Daca are nevoie expres de o aplicatie ce necesita Java 8, atunci ajungem la concluzia ca aplicatiile iti dicteaza ce sistem de operare ai nevoie.

Nu stiu de ce nu reusesc sa ma fac inteles. La asa ma refeream: http://www.cvedetail...99/SUN-JRE.html

La vulnerabilitatile din JRE.

Ia un exemplu: http://www.cvedetail.../CVE-2013-5812/

Access Complexity Low (Specialized access conditions or extenuating circumstances do not exist. Very little knowledge or skill is required to exploit. )

Edited by pv7722, 11 March 2015 - 18:40.

Da, JRE are vulnerabilitati.
Acum, cine te obliga sa-l folosesti? Sa-l ai instalat?

tom_1133, on 11 martie 2015 - 18:14, said:

Poti comanda masini unelte, care au softuri dedicate pentru aceste variante de windows. Costa mult mai putin decat implementare unui soft de executie nou, care sa mearga cu windows7-8-10, linux, Ubuntu, etc., etc.
Exemplul de mai sus, cu ATM-urile e concludent.

Edited by myshyk, 11 March 2015 - 19:06.

Detaliez putin mai mult despre ce fel de exploatare e vorba. De exemplu:

• Doar te conectezi la net, mergi sa bei o cafea, si, la intoarcere, te trezesti exploatat/virusat. Asa ceva se intampla cu Blaster-ul care, prin retea, aceesa servicii Windows si le exploata. Pe atunci, in era dial-up-ului, nu avea mai nimeni firewall-ul activat (ce sa mai zic de folosirea vreunui router) asa ca sistemul raspundea, politicos, la tot ce venea de afara. Se putea evita prin simpla pornire a firewall-ului. A aparut ulterior si un patch desigur.
  
• Rulezi o aplicatie de pe un cont avand drepturi limitate, iar aplicatia face ea ce face si ajunge sa primeasca drepturi depline ca apoi sa poata face prostii.

Deci nu e vorba ca X luat un crack de nu stiu unde si l-a executat (ca admin, ca nu stie altceva), eventual si cu antivirusul oprit sa nu comenteze.

Edited by dani.user, 11 March 2015 - 18:45.

dani.user, on 11 martie 2015 - 18:40, said:

Nu ma obliga nimeni, doar ca mai exista utilizari legitime, si cand ajung p-o pagina ce are nevoie de Java imi cere sa-l instalez. Asa cel mai bine sa nu fii conectat la Internet ca sigur nu patesti nimic. Imi aduc aminte de o intamplare d'acu cativa ani, trebuia sa reinstalez un Windows XP pentru cineva, si n-aveam la indemana decat un kit de Windows XP SP1. Am facut greseala de a-l instala conectat la Internet si ADSL-ul pe care-l avea i-a dat IPul public. A fost scanat si infectat instantaneu asa c-a trebuit s-o iau de la inceput, sa instalez SP2 inainte care avea parca firewall-ul.

LE Am impresia ca intamplarea mea este fix ceea ce spuneai tu mai sus (ai postat un pic inaintea mea).

Edited by pv7722, 11 March 2015 - 18:47.

Nero-d, on 11 martie 2015 - 18:32, said:

Gandeste-te asa:
Microsoft scoate un update pentru o vulnerabilitate in Windows 7 si descrie vulnerabilitatea ce o corecteaza.
Cineva rau intentionat verifica daca  nu cumva si Windows XP are aceeasi vulnerabilitate si sunt sanse mari sa existe...

Eu folosesc tot XP pt ca sistemul meu e un C2D E4400 cu 2Gb RAM si pe 7 merge cam rau. Ca sa nu am probleme, am dezactivat updateurile la browser si toate cele apoi am pus un deepfreze. De atunci ma aventurez si prin spam ul din email am luat de cateva ori virusul politia romana si am scapat de el cu un simplu restart.