web-dev-qa-db-ja.com

ライブCDを使用すると、リモート攻撃に対してより脆弱になりますか?

オンラインバンキングにLinuxライブCDの使用を推奨する人もいますが、更新されていないため、ネットワーク攻撃に対して脆弱にならないのではないですか。

アップデートをインストールしようとすると、プロセスを完了するために再起動する必要があり、そうすると明らかに失敗しました。

26
neil2003

潜在的に、はい。とはいえ、多くのディストリビューション(Debian、Ubuntuなど)は、非常に古く(数年)古く、バックポートされたセキュリティパッチがほとんどないパッケージバージョンを実行しており、ほとんどの人は問題なく動作します。また、通常はすぐに接続しているネットワークでのみ公開されるため、信頼できるLANのみを使用している場合は、それほど心配する必要はありません。

個人的に、私が特に偏執的だった場合、私は安いAndroidタブレットを手に入れてロックし、それを専用のバンキングデバイスとして使用します。これにより、アップデートが可能になり、攻撃のフットプリントがはるかに小さく、妥協の可能性が低いため(一般的な目的でブラウジングを行っていないため)、心配する必要はほとんどありません。

17
Polynomial

古いバージョンの使用には潜在的なリスクがありますが、多くの場合、このリスクは、あらゆる種類の怪しいソフトウェアがインストールされており、マルウェアが含まれている可能性のある、適度にパッチが適用されたシステムを使用するリスクよりも重要ではありません。もちろん、バンキングなどを行うための専用のライブOSとして使用する専用のディストリビューションがあります。これらは設計によって強化されており、他のほとんどのソリューション(たとえば、一般的なUbuntuライブDVD)よりも安全です。

おそらくもっと良いことは、Linuxディストリビューションをサムドライブにインストールし、それを銀行業務のみに使用することです。書き込み可能なメディアにインストールすると、更新が可能になります(ブートスクリプトにupdate/upgradeコマンドを追加することもできます)。これにより、完全に更新されパッチが適用されたライブOSが提供されます。ただし、書き込みを許可するため、通常のOSと同じようにマルウェアに感染する可能性があるため、銀行業務以外には使用しないでください。

7
Jakub

LiveCDを使用していて、新しいCDを入手するために決して/めったに出かけなかった場合、はい、最終的には古いバグのあるソフトウェアが含まれます。ただし、LiveCDのポイントは、不揮発性の方法では何も保存されないということです。そのため、「その日の危険なクリック」に成功してブラウザがマルウェアをダウンロードしたとしても、必要なのはヒットするだけです。電源ボタンとそれがなくなっています。また、まったくカスタマイズされておらず、空のcd/dvdと同じくらい高価なだけなので、簡単にトスして新しいバージョンを入手できます。

RCEエクスプロイト(つまり、リモートの攻撃者がネットワーク経由で自由にコードを実行してシステムを制御できるようにするバグ)は非常にまれであるため、LiveCDを年に1回以上更新しなくても、安全であることはまだかなり確実です。

しかし恐れるな!古くなったLiveCDのことを考えて眠れない場合、サムドライブにまったく同じことを行う(限られた機能、安全なOSをインストールする)非常に人気のあるプロセスがあり、その場で更新できます。さらに一歩進めたい(そして少額のお金を費やす)場合は、この目的のために特別に最適化された既製のものを購入することもできます(これは製品推奨ではありません): http:// www .zeusgard.com /

3
Jeff Meden