Apa potensi masalah keamanan ketika saya terus menggunakan Windows XP? [Tutup]

51

Microsoft berhenti memperbarui Windows XP dan media memperingatkan kami tentang kebocoran keamanan. Saya sebenarnya baru saja membaca bahwa terus menggunakan Windows XP "sangat" berbahaya. Mengapa ini benar-benar bahaya? Saya yakin sekarang XP sudah cukup aman untuk digunakan setelah pembaruan selama bertahun-tahun.

Apakah ada hal-hal tertentu yang harus diwaspadai oleh pengguna XP dan mungkin mengambil tindakan balasan terhadap?

Saya juga percaya bahwa semua tempat menarik bagi peretas akan diperbarui ke Windows 7/8 dan ancaman serius tidak akan dibuat lagi di masa depan, setidaknya tidak secara khusus ditujukan untuk Windows XP.

windows-xp security Madmenyo
sumber
11
Jawaban untuk pertanyaan ini panjang dan terlibat. pemahaman yang benar membutuhkan banyak studi dan pengalaman. Itulah sebabnya kebanyakan orang membaca pendapat dan saran dari mereka yang telah mengembangkan pengetahuan yang Anda tanyakan. Karena Anda tidak ingin mempercayai apa yang dikatakan seluruh industri sejak 2007, tidak ada jawaban yang dapat kami berikan kepada Anda yang akan memuaskan. jawaban singkat, Anda salah dalam hampir setiap cara Anda bisa salah. mulai di sini: nakedsecurity.sophos.com/2013/10/31/...
Frank Thomas
3
@FrankThomas Ini bukan tentang dorong. Saya hanya mempertanyakan media. Saya tidak meminta rincian 160 halaman PDF yang mengeluarkan setiap masalah dan ditargetkan untuk pakar keamanan. Saya meminta penjelasan yang sederhana dan jelas dan mungkin tindakan balasan sederhana yang dapat dimengerti oleh pengguna biasa. Itu akan membuat hidup lebih mudah bagi pengguna biasa.
Madmenyo
4
XP dibangun di atas fondasi batu pasir, dan dari waktu ke waktu semut-semut telah melubanginya. ada terlalu banyak lubang untuk ditambal, jadi Anda merobohkan rumah dan membangunnya kembali di atas fondasi yang lebih baik. vista untuk semua kekurangannya di userland memiliki kernel yang jauh lebih aman, dan akan berdiri lebih baik terhadap eksploitasi yang sebelumnya tidak diketahui. tidak ada serangkaian tindakan pencegahan sederhana atau jelas yang dapat Anda lakukan ketika Anda tidak tahu bentuk eksploit (karena belum terjadi). Tidak ada yang bisa memberi tahu Anda apa ancaman yang akan dihadapi XP besok, hanya apa yang dihadapi hari ini.
Frank Thomas
3
Keamanan adalah ilusi.
Jet
5
Saya pikir menggunakan Windows XP bahkan dengan pembaruan sangat berbahaya
VL-80

Jawaban:

45

Beberapa alasan bahwa XP TIDAK aman, terlepas dari pembaruan keamanan.

Berikut adalah beberapa fakta yang harus diperhatikan:

  1. Antivirus adalah pendekatan cacat konseptual untuk perlindungan malware . Setiap orang harus menggunakan satu, tetapi menerima bahwa setidaknya 20% dari ancaman di alam liar akan menembus pertahanan mereka. kadang-kadang (tergantung pada produk) hingga 60% malware dapat menghindari deteksi.

  2. XP karena usia dan popularitasnya, memiliki eksploitasi 0 hari yang lebih mapan daripada OS windows yang lebih baru. Saat ini ada 964 CVEs yang mempengaruhi XP, 511 mempengaruhi Vista, dan 410 mempengaruhi Windows 7 (banyak yang berhubungan dengan Windows 7 Phone).

  3. XP tidak memiliki sejumlah fitur kernel kritis yang umum saat ini termasuk:

    • persyaratan penandatanganan driver (dan sertifikasi WHQL)
    • akses terbatas ke memori mentah
    • Pemeriksaan integritas mode kernel
    • perlindungan dari tambalan kernel jahat
    • Mengerjakan pengacakan ruang alamat dan Pencegahan Eksekusi Data (DEP benar tidak mungkin tanpa batasan tambahan pada akses memori)
    • Pemberlakuan izin pada semua sumber daya, termasuk kunci registri dan driver perangkat ( Perlindungan Sumber Daya Windows )
    • Integrasi TPM

  4. Sebagian besar pengguna XP dijalankan sebagai admin sistem. Serangan sederhana seperti drive oleh unduhan dapat secara otomatis:

    • menambal komponen kernel
    • instal driver jahat dan rootkit
    • memanipulasi, menginstal, dan memulai layanan.
    • akses area registri yang dilindungi
    • mengakses memori mentah untuk mencuri data.
    • melintasi direktori dan file pengguna tanpa batas.

  5. Banyak aplikasi baru atau versi baru dari aplikasi lama tidak dapat berjalan di XP. Meskipun saya enggan untuk mempertimbangkannya, IE adalah browser yang banyak digunakan, dan versi yang dapat dijalankan di XP secara objektif kurang aman daripada versi modern untuk Win7 / 8. MS mungkin menyediakan patch untuk kerentanan yang ditemukan di perpustakaan SSL mereka, tetapi mereka tidak dapat membuatnya menggunakan ALSR nyata jika kernel yang mendasarinya tidak bisa.

  6. UAC (meski menjengkelkan, dan tidak sefleksibel sudo) memang menghadirkan batasan bermakna pada tindakan yang dapat dilakukan penyerang tanpa campur tangan pengguna.

  7. Eksploitasi tidak hilang begitu saja. serangan yang terjadi pada tahun 2004 terhadap XP masih berlangsung, mereka hanya mempengaruhi semakin sedikit orang setiap hari karena konsumen mendapatkan PC baru. masih akan ada malware yang menargetkan XP untuk waktu yang sangat lama. Kemungkinan tidak ada tambalan keamanan baru yang akan tersedia untuk menambal kerentanan yang hanya ada di XP (sudah dimitigasi dalam vista +).

Frank Thomas
sumber
1
Jika sesuatu seperti POS memiliki firewall yang diinstal yang melahap semua paket selain paket yang dibuat dengan baik yang dikirim ke / dari aplikasi yang terdaftar terdaftar, dengan cara apa kode luar masuk ke sistem?
supercat
5
firewall hanya memblokir lalu lintas berdasarkan atribut, sehingga dari jenis malware di luar sana (cacing, virus, dan trojan) mereka hanya dapat memblokir cacing (dan seringkali cacing itu terlihat terlihat sah). Trojan telah menjadi taktik utama untuk malware sejak 2005, dan mereka berfungsi seperti biasa. pengguna menelusuri situs. jaringan iklan yang digunakan situs memuat iklan dengan pdf cacat yang tidak terlihat, atau video flash. file yang buruk menyebabkan runtime flash / acrobat melakukan kesalahan dan memfasilitasi pengunduhan RASkit. dokumen yang salah dalam paket yang dibentuk dengan baik tidak bisa di-boot oleh firewall. mereka menangani serangan internet.
Frank Thomas
1
Saya menganggap Anda mengacu pada sistem point of sale. Karena ini adalah alat, ada jauh lebih sedikit yang dapat dilakukan untuk itu secara langsung, karena hampir tidak memerlukan input. Secara umum kebanyakan orang berbicara tentang sistem operasi pengguna. Pasti ada masalah bahkan dengan menggunakannya sebagai alat yang terkait dengan privasi (keterbatasan perangkat keras pada enkripsi, dukungan protokol komunikasi lama, kerentanan tingkat aplikasi), dll, tetapi Anda benar, dalam skenario itu, ini kurang menjadi perhatian.
Frank Thomas
4
KONTAK. yang mengatakan, sistem POS menghadapi serangkaian ancaman yang sama sekali berbeda, karena mereka berhadapan langsung dengan uang dan berinteraksi dengan sistem akuntansi di seluruh perusahaan. yang kemudian membuat target yang diinginkan untuk mengutak-atik pintu gerbang ke kantor belakang. Barnes dan Nobel membuat ratusan sistem POS mereka berbalik melawan mereka tahun lalu. secara pribadi saya tidak percaya OS tujuan umum cocok untuk lingkungan semacam itu.
Frank Thomas
1
ya. hal pertama yang Anda pelajari ketika mempelajari keamanan adalah bahwa "aman" adalah keadaan ideal yang tidak pernah dapat dicapai. yang membuat kita hanya memiliki konsep "aman" atau lebih baik "cukup aman". dalam ambiguitas "cukup aman untuk apa / siapa?" ada ruang untuk ketidaksepakatan. Saya telah berusaha memberikan jawaban yang paling objektif yang saya bisa untuk mendukung posisi profesional saya pada topik, tetapi akan selalu ada beberapa perbedaan pendapat tentang topik teknologi apa pun, dan keadaannya sangat beragam.
Frank Thomas
29

Windows XP telah dianggap "berbahaya" oleh beberapa orang karena Microsoft tidak lagi menyediakan pembaruan keamanan. Beberapa orang menyatakan bahwa karena kurangnya pembaruan, setiap kerentanan baru yang ditemukan di XP tidak akan ditambal, yang dapat menjadi masalah keamanan utama karena banyak fasilitas kesehatan masih menggunakan XP, dan beberapa sistem Point-of-Sale (POS) menggunakan XP sebagai pangkalan mereka (kami tidak ingin insiden Target lain). Saya juga akan menambahkan beberapa riwayat di sini: ketika Windows XP SP2 meninggalkan dukungan, ada peningkatan malware sebesar 66% dengan mesin yang menjalankan XP SP2 bukannya SP3 (sumber - ComputerWorld) .

Sebaliknya, beberapa percaya XP masih aman. Ada artikel yang bagus tentang ComputerWorld yang menyatakan bahwa "Tetap dengan Windows XP bisa menjadi langkah cerdas". Singkatnya, beberapa pengguna percaya bahwa XP akan sangat aman, selama Anda menggunakan firewall pihak ketiga yang baik dan antivirus pihak ketiga yang baik (sangat disarankan untuk tidak menggunakan Windows Firewall di XP lagi karena kurangnya pembaruan ). Saya akan menambahkan artikel tentang "Bagaimana Mendukung Windows XP Sekarang Itu Bukan Microsoft"

Saya akan menambahkan beberapa tautan di sini untuk beberapa bacaan yang bagus tentang "kematian" XP (saya mengerti bahwa tautan tidak disarankan, namun tanggapan ini dan banyak lainnya dapat bertahan selamanya jika saya mencoba memasukkan setiap detail kecil dalam jawaban ini):

Mike Koch
sumber
Inilah yang saya cari. Saya akan membiarkan ini berjalan sebentar sebelum pengecualian.
Madmenyo
4
Sekarang ini telah menjadi target besar baru bagi para peretas. Jumlah kerentanan akan tumbuh sangat cepat (seperti dalam kasus SP2). Bahkan jika AV menghentikan satu malware, orang lain akan bekerja (seperti dalam kasus SP2 + AV terbaik). Jadi jangan berpikir itu bisa tetap aman. Bahkan Win8 + AV terbaik dengan pembaruan terbaru tidak aman ...
Jet
6
"Singkatnya, beberapa pengguna percaya bahwa XP akan aman sepenuhnya, selama Anda menggunakan firewall pihak ketiga yang baik dan antivirus pihak ketiga yang baik." Beberapa pengguna akan salah.
Maxx Daymon
1
@MaxxDaymon Bagaimana bisa begitu?
DBedrenko
4
Apa yang bisa dilakukan firewall dan antivirus pihak ketiga terhadap hal-hal seperti misalnya bug tumpukan jaringan yang dapat dieksploitasi?
PlasmaHH
22

Banyak kerentanan yang ditemukan di Windows diterapkan ke semua sistem operasi saat ini, termasuk XP.

Ketika perbaikan ini tidak lagi dirilis untuk XP, tetapi dirilis untuk versi Windows lainnya, mudah bagi penyerang yang tahu apa yang mereka lakukan untuk menentukan bagaimana XP rentan, dengan memantau pembaruan yang dirilis untuk sistem operasi setelah XP.

Microsoft pada dasarnya memberi tahu siapa pun yang peduli persis apa yang rentan di XP setelah tanggal EOL XP.

LawrenceC
sumber
17

Untuk keperluan jawaban ini, saya menafsirkan pertanyaan sebagai terfokus pada apa yang telah berubah tentang menjalankan Windows XP pada 7 April 2014 vs pada 9 April 2014. Dengan kata lain, saya tidak akan berbicara dengan segudang keunggulan. dan kerugian yang benar pada kedua hari, tetapi apa yang secara khusus berubah tentang keamanan Windows XP pada 8 April.

Jadi, dari sudut pandang itu, kurangnya kemampuan menambal adalah masalah keamanan dengan XP post 8 April, dan itu yang utama. Tidak, menjalankan perangkat lunak anti-virus "baik" dan firewall pihak ketiga tidak akan menebusnya. Tidak terlalu jauh.

Keamanan adalah masalah multi-segi. "Menjadi Aman" melibatkan penggunaan saluran komunikasi terenkripsi (https), menjalankan perangkat lunak pemantauan / deteksi aktif (anti-virus / malware), hanya mengunduh perangkat lunak dari sumber tepercaya, memvalidasi tanda tangan pada aplikasi yang diunduh, menghindari perangkat lunak yang terkenal lemah, dan memperbarui / menambal perangkat lunak tepat.

Semua praktik dan produk ini secara bersamaan dapat disebut kebersihan keamanan dan, dalam kasus Windows XP, Anda dapat terus mempraktikkan semua hal ini kecuali satu: menambal , tetapi itu tidak akan membantu.

Mengapa Menambal Masalah

Di situlah letak masalah pertama dan paling kritis. Penambalan agresif adalah praktik mutlak yang paling efektif dari semuanya, dan inilah sebabnya:

  • Anti-virus gagal pada tingkat yang mengkhawatirkan, 40% menurut penelitian ini . Banyak orang lain berlimpah. Deteksi sebagian besar masih didasarkan pada tanda tangan tetap. Mencampuradukkan eksploitasi lama untuk menghindari deteksi itu sepele.
  • Firewall tidak menghentikan apa yang pengguna biarkan masuk. PDF, Flash, dan Java: Jenis File Paling Berbahaya semua diundang langsung melalui firewall. Kecuali firewall memblokir Internet , itu tidak akan membantu.

Menjalankan anti-virus dan firewall terbaru tidak banyak membantu. Itu tidak berarti mereka tidak efektif dalam kombinasi dengan semua higiene di atas, dan anti-virus pada akhirnya akan mendeteksi beberapa eksploitasi seiring bertambahnya usia, tetapi bahkan kemudian pengemasan ulang yang sepele akan menghindari deteksi dan eksploitasi yang mendasarinya masih akan bekerja. Menambal adalah dasar pertahanan yang baik . Tanpa menambal, yang lainnya hanya saus. The luas mayoritas malware tergantung pada perangkat lunak unpatched untuk berhasil:

Bagaimana eksploitasi siber yang paling umum dapat dicegah (2011):

Salah satu temuan yang lebih mengganggu, meskipun tidak mengejutkan, adalah bahwa 15 kerentanan teratas yang dieksploitasi oleh serangan yang diamati semuanya terkenal dan memiliki tambalan yang tersedia, beberapa di antaranya selama bertahun-tahun. Kerentanan Eksekusi Aktif Komponen Web Office, No. 2 pada daftar hit, telah ditambal sejak 2002 . Kerentanan teratas, di Microsoft Internet Explorer RDS ActiveX, telah ditambal sejak 2006 .

Analisis Menarik tentang Penambalan dan Serangan :

"Dalam analisis tambahan ini, eksploitasi nol hari menyumbang sekitar 0,12 persen dari semua aktivitas eksploitasi di 1H11 , mencapai puncak 0,37 persen pada Juni."

“Dari serangan yang dikaitkan dengan eksploitasi dalam data MSRT 1H11, kurang dari setengah dari mereka menargetkan kerentanan yang diungkapkan dalam tahun sebelumnya, dan tidak ada target kerentanan yang nol hari selama paruh pertama 2011.

Dengan kata lain, sebagian besar eksploitasi yang berhasil hanya mungkin dilakukan karena orang tidak menerapkan tambalan saat tersedia. Bahkan sekarang, sebagian besar eksploit Java yang sukses menentang kerentanan yang telah ditambal, pengguna tidak memperbarui . Saya bisa memposting lebih banyak makalah penelitian dan artikel tetapi, intinya adalah, ketika kerentanan diketahui dan tambalan tidak diterapkan, di situlah kerusakan semakin berasal. Malware, seperti perangkat lunak apa pun, tumbuh dan menyebar seiring waktu. Tambalan inokulasi terhadap malware lama tetapi, jika Tambalan tidak pernah datang, lingkungan menjadi semakin beracun dari hari ke hari, dan tidak ada obat yang bisa didapat.

Tanpa tambalan, kerentanan zero-day tidak pernah ditutup, mereka secara efektif "zero-day" selamanya. Karena setiap kerentanan baru ditemukan, pembuat malware dapat memutar variasi kecil baru untuk menghindari deteksi tanda tangan, dan OS akan selalu rentan. Jadi Windows XP akan menjadi semakin tidak aman dari waktu ke waktu. Dalam praktiknya, ini akan sangat mirip dengan apa yang kita lihat dalam laporan GCN di atas di antara 40% pengguna XP di 2011 yang bahkan belum memasang tambalan sejak 2002 (jadi, pasca 8 April, itu akan menjadi 100% menurut definisi ). Yang memperparah masalah adalah fakta bahwa pembuat malware sudah memfokuskan pada XP lagi, mengetahui bahwa apa pun yang mereka temukan akan tetap berharga dan dapat dieksploitasi dalam jangka panjang.

Di zaman perangkat yang selalu / sering aktif, selalu terhubung, tambalan yang agresif dan sering adalah persyaratan dasar dari OS apa pun.

Maxx Daymon
sumber
0

Bahayanya adalah dengan aplikasi yang ada dalam Windows XP, seperti Internet Explorer. Di bawah XP, perangkat lunak ini tidak akan lagi menerima tambalan, sehingga eksploit baru berkembang dan diperbaiki di bawah Vista dan Windows 7 eksploit yang sama masih akan tetap di bawah XP.

Satu exploit yang menyediakan bukti “WMF” exploit virus, yang memungkinkan peretas untuk menjalankan kode pada mesin yang belum ditambal. Eksploitasi ini ditemukan pada tahun 2006 tetapi telah ada karena kode telah dimigrasi dari zaman Windows 3.0 dan mempengaruhi semua versi Windows dari Windows hingga Windows Server 2003. Microsoft telah mengeluarkan tambalan untuk memperbaiki Windows 2000, Windows XP, dan Server 2003, tetapi tidak menambal Windows NT. Microsoft menggunakan kembali kode dari versi OS yang lama, dimajukan. Itu tidak berarti bahwa semua bug telah diperbaiki dan eksploitasi ditambal.

Mengesampingkan masalah keamanan dan tidak memperbaiki eksploitasi yang berkelanjutan kita dapat melihat ketersediaan perangkat lunak di masa depan. Aplikasi yang lebih baru mungkin tidak berjalan di mesin XP karena tidak dapat menginstal kerangka .NET baru atau persyaratan lain yang tidak ada di bawah XP. Seperti yang saya lihat dengan Windows 9X, sebagian besar perusahaan perangkat lunak cenderung mendukung untuk memastikan bahwa produk mereka akan berfungsi di bawah OS tersebut. Norton Antivirus adalah salah satu produk yang terlintas dalam pikiran, karena pemasangan untuk produk ini mengandalkan Internet Explorer untuk pemasangannya.

Adapun langkah-langkah balasan untuk melindungi sistem, bagi saya akan bagi saya hanya memberikan satu ilusi sistem yang dilindungi, karena ada banyak hal untuk Windows. Anda harus menghabiskan waktu berjam-jam untuk melacak apa yang ditambal / dan apa yang masih merupakan risiko keamanan. Hanya tindakan balasan yang menggantikan Windows XP dengan OS yang akan terus ditambal oleh Microsoft. Semuanya bermuara pada apa yang akan Anda gunakan untuk PC, siapa yang menggunakannya (pengguna komputer lain atau hanya Anda sendiri), dan apa yang melekat padanya. Adapun jaringan rumah saya, saya menghentikan XP sejak lama, melewatkan Vista dan masalah-masalahnya, dan menjalankan Ubuntu dan Windows 7. Saya telah menguji Windows 8 tetapi tidak suka bagaimana itu bertindak pada jaringan saya. Sistem Operasi adalah jumlah dari semua bagiannya, ada lebih dari itu hanya firewall yang belum ditambal atau menginstal anti-virus baru untuk mencoba melindunginya.

pengguna314301
sumber