Defesas Do Sem-fim

Share

|

Assim, os sem-fins altamente destrutivos puderam estar na maneira. As investigações do computador em torno do mundo estão girando acima de diversos destes temas principais em ferramentas novas do ataque, e os atacantes no subterrâneo do computador estão discutindo estes artigos em locais publicamente acessíveis da correia fotorreceptora e chat sistemas. Além das meras idéias conceptuais, muito do código de fonte para construir superworms está prontamente disponível nas peças dispersadas em torno do Internet. É apenas uma matéria de tempo antes que alguém faça exame das peças fora da prateleira, as monte, e o desencadeie um superworm. Como podemos nós opôr esta ameaça?

Sem-fins Éticos?

Uma opção que nós pudemos considerar envolve usar sem-fins éticos so-called thwart sem-fins nasty. "os sem-fins brancos às vezes chamados," sem-fins éticos reparam problemas aplicando remendos ou endurecendo ajustes da configuração antes que um sem-fim malicioso possa conquistar um sistema. Os sem-fins éticos podem espalhar reparos mais rapidamente do que todos os administradores de sistema humanos poderiam os aplicar às populações grandes das máquinas. Entretanto, podemos nós lutar o fogo com fogo sem começar queimados? Deixe-nos explorar o argumento para e de encontro a usar sem-fins éticos opôr a ameaça.

A caixa para sem-fins éticos

Cada dia, diversos erros de software novos e mesmo alguns vulnerabilities gaping da segurança são descobertos e publicized extensamente. Os vendedores liberam remendos novos para estes problemas diariamente também. Sem o remendo, o software é altamente vulnerável a um atacante. Na liberação de um remendo, os administradores de sistema devem determinar que o remendo está disponível, figuram para fora se o remendo está requerido em seu ambiente, e obter o remendo. Isso é justo o começo deste processo incómodo. Em seguida, o administrador deve verificar o authenticity e a integridade do remendo, a fim de que não um truque do atacante o administrador em instalar o software malicioso disfarçado como um remendo.

Não somente um sem-fim ético eliminaria frailties humanos do laço da distribuição do remendo, poderia também aplicar os remendos muito mais rapidamente do que processos manuais e mesmo outros meios automatizados da distribuição do software. Alguns vendedores desenvolveram as características Internet-baseadas automatizadas do update, notàvelmente Microsoft com sua ferramenta do update de Windows e Apple com sua característica do update do software de MacOS as.well.as diversos vendedores de Linux. Estas ferramentas contatam automaticamente o vendedor através do Internet para ver se os remendos novos estiverem disponíveis. Um usuário pode manualmente invocar estas características, ou um administrador de sistema pode programá-las funcionar em horas predeterminadas. Embora útil, mesmo as ferramentas automatizadas as mais maravilhosas do update do software não podem conseguir a propagação de sob-um-hora de um sem-fim usando técnicas de Warhol/Flash. Estas técnicas do update são limitadas que todas estão baseadas em um punhado pequeno dos locais operados pelos vendedores do software que têm os remendos. Os sem-fins espalharam seu malice de para cima dos dez dos milhares dos sistemas. Este é um problema altamente distribuído que possa ser solvable por sem-fins éticos em uma forma altamente distribuída. Um sem-fim ético não tem a limitação do software distribuindo dos alguns vendedor-funciona locais. Instead, usa o poder distribuído inerente do Internet próprio desdobrar mais rapidamente remendos do que sempre antes de possível.

Para aqueles povos que temem os sem-fins, éticos ou de outra maneira, a comunidade do vendedor poderia desdobrar as tecnologias que controlam a propagação de sem-fins éticos. Primeiramente, nós poderíamos permitir usuários e administradores de sistema opt- ao processo ético inteiro do sem-fim. Um sem-fim ético visitará somente seu sistema, instalará um remendo, e usará seu sistema espalhar o remendo a outro se e somente se você concorda explicitamente ser parte do processo total. Se você encontrar sem-fins inerente perigosos ou de outra maneira disagreeable, você pode eleger para opt para fora. O sistema operando-se próprio teria uma opção da configuração para subscrever ao serviço ético do sem-fim. Naturalmente, devido às considerações do marketing, o serviço provavelmente não incluiria o sem-fim unglamorous da palavra em seu nome. Instead, algum gênio do marketing na avenida de Madison dar-lhe-ia um moniker como o GAJO do HIP (para remendos de ajuda do instrumento sem atrasa utilizar eficiências distribuídas, naturalmente.

O Argumento De encontro Aos Sem-fins Éticos

Ainda, tudo não é rosy com sem-fins éticos, que poderiam provar ser completamente perigosos. Um dos interesses os mais grandes sobre sem-fins éticos é os danos que poderiam involuntàriamente inflict enquanto espalham através das redes e instalam remendos. Mesmo se propaga flawlessly e instala remendos eficazmente, o sem-fim ético poderia remendar um furo da segurança que necessidades particulares de uma aplicação desesperadamente funcionar corretamente. Algumas aplicações são altamente dependentes do fato que o sistema se operando ou o software subjacente do usuário se operam em uma maneira muito particular. Se este comportamento fosse mudado através de um remendo da segurança, a aplicação própria poderia quebrar. Até que a aplicação esteja fixa, o resultado de aplicar o remendo pôde ser um ataque do negação-$$$-SERVIÇO.

Para esta razão, os remendos são testados geralmente em detalhe para certificar-se que tudo trabalha corretamente depois que o remendo é instalado. O elemento humano é necessário para certificar-se que os remendos não danificam o sistema. Um sem-fim ético que instala remendos willy-nilly quebraria certamente muitas aplicações.

Porque quebrariam muitas aplicações, os sem-fins éticos abrem acima das exposições potenciais enormes à responsabilidade legal. Suponha algumas liberações do colaborador do software da segurança do bem-well-meaning um sem-fim ético, tentando ajudar ao mundo reparando devastating, simples-à-explore o furo. Se este sem-fim danificasse meus sistemas, eu responsabilizaria provavelmente o colaborador do software da segurança quebrando minhas máquinas, não obstante suas intenções puras. Similarmente, se um vendedor ou uma companhia do antivirus liberassem um sem-fim ético, trazendo abaixo um web server que hospeda meu negócio do e-comércio da macarrão-e-queijo-repouso-entrega de milhão-dólar-por-hora, eu pude poder sue o vendedor para os danos.

Além do vendedor, eu pude mesmo poder sue o proprietário do sistema que o sem-fim saltou fora antes que remendou minha máquina. Embora não fosse testado ainda nas cortes, pôde haver uma responsabilidade rio acima significativa para o proprietário de um sistema usado danificar uma outra máquina no Internet, não obstante as intenções do proprietário do salta-fora o ponto. No contexto de sem-fins éticos, o slob pobre que opted dentro ao esquema risky do GAJO ético hare-brained do HIP do sem-fim é agora um réu em um lawsuit civil, possivelmente responsável para os danos. O sem-fim saltou através de seu sistema antes de bater a mina, assim que é responsável. Os sem-fins éticos podiam ser um frenzy de alimentação da responsabilidade enorme para os advogados que procuram o negócio novo.

Além disso, se um sem-fim ético fizer exame sobre de minha máquina, a inocular, e o usar meu sistema reparar outras máquinas, não devo eu ter algum digo nos detalhes da participação do meu sistema neste processo? Se não, este sem-fim está usando minha largura de faixa distribuir remendos a outras máquinas dos povos que eu não conheço mesmo. Se você cortar em meu sistema, uniforme com finalidades nobres, você violated ainda a integridade de meus sistemas. Se alguém quebrasse em sua casa para pôr fechamentos sobre as portas, você sensação imóvel violated. Mesmo se nós desdobramos alguma sorte da fantasia opt- no sistema para sem-fins éticos, os usuários não puderam compreender todos os trade-offs envolvidos em opting dentro, que incluem as edições da responsabilidade descritas apenas e possivelmente o consumo principal da largura de faixa.

Minha opinião em sem-fins éticos

Eu estava no telefone com um amigo que fosse um guru da segurança em uma companhia de fortuna 100 gigante ontem. Quando eu lhe disse sobre este artigo que eu escrevia,disse ele, "yeah, nós estávamos debatendo usando sem-fins éticos espalhar remendos em nossa rede global interna. Nós decidimo-nos de encontro a ela porque scared nossas calças fora!"

Com meus correia e suspenders que têm um aperto firme em minhas próprias calças, eu devo dizer que eu concordo wholeheartedly com meu amigo. Em minha opinião, os sem-fins éticos são demasiado risky justo dados os benefícios que limitados podem oferecer. No detalhe, as edições legais da responsabilidade são paramount. Você quereria arriscar o wrath dos milhares dos advogados que sharpening suas facas para sue o para um sem-fim ético ido awry, ajudar apenas espalhar alguns remendos no Internet? A maioria de companhias do software não fariam exame desse risco, e eu não as responsabilizo em tudo.

Assim, se nós governarmos para fora dos sem-fins éticos completamente, que pode você fazer para começar-nos pronto para os sem-fins cada vez mais nasty vontade logo para estar acima de encontro? Deixe-nos explorar várias estratégias que defensivas você pode se usar começar pronto.

Antivirus: Uma idéia boa, mas somente com outras defesas

As soluções de Antivirus vão uma maneira longa em parar vários formulários do malware. E, eu sou feliz dizer, os sem-fins não são nenhuma exceção. A maioria de vendedores do antivirus fazem um trabalho razoável rapidamente de liberar assinaturas para detectar e eradicate os sem-fins os mais atrasados. Mantendo sua solução do antivirus moderna, você thwart um grande número espécimes do sem-fim.

Infelizmente, para sem-fins particularmente rápido-espalhando, tais como aquelas que usam as técnicas de Warhol/Flash para a propagação, uma solução do antivirus por se não é bastante. Com um sem-fim do hyperfast que espalha através do Internet, os muitos de nós não poderão download as definições as mais atrasadas do vírus para parar o sem-fim a tempo. Mesmo com o incident diligent que segura equipes, as assinaturas updated desdobrando-se poderiam fazer exame de diversos horas ou mesmo dias. Nós vimos este efeito very nos sem-fins de Nimda e de SQL Slammer. Os vendedores do antivirus tinham carregado definições em seus locais enquanto estes sem-fins começaram sua propagação, mas mais de seus clientes não estiveram ciente do ataque até que o sem-fim teve bater já vindo em suas portas dianteiras. Desdobrar assinaturas depois que o sem-fim invade uma rede ajuda conter a propagação, mas resulta ainda dentro bastante dos danos.

Conseqüentemente, as soluções do antivirus são uma parte importante da solução ao problema dos sem-fins, mas não são a solução inteira. Além às soluções do antivirus, nós necessitamos suportar acima de nossas potencialidades da prevenção e da resposta, porque nós veremos em seguida.

Desdobre remendos do vendedor e endureça publicamente sistemas acessíveis

Impedir ataques do sem-fim, é crucial que sua organização tem uma linha de base sadia para o edifício e sistemas se operando seguros mantendo. Antes de pôr um sistema em linha, você deve aplicar todos os remendos relevantes e endurecer a configuração. Nós todos ouvimos este milhão vezes, contudo assim que muitos sistemas continuam a ser desdobrados com segurança mínima. Com superworms na maneira, é hora de começar sério sobre criar sistemas seguros. Uma variedade das organizações e os vendedores oferecem endurecer guias para vários tipos do sistema operando-se. Siga-os.

Uma vez que você desdobrou sistemas com uma configuração segura, seu trabalho começou apenas. Você deve manter sua segurança aplicando remendos da segurança em uma forma oportuna. Você deve subscrever a um número de listas enviando onde os vulnerabilities novos são discutidos. Também, a maioria de vendedores têm suas próprias listas enviando para discutir vulnerabilities.

Você deve desenvolver processos específicos, controlados em sua organização para identificar rapidamente remendos novos da segurança, para testá-los completamente, e para movê-los na produção. Utilize as características que automáticas do update do software muitos vendedores estão executando no Internet. Também, certifique-se que você não salta a fase de teste. Um remendo pôde reparar um vulnerability da segurança, mas poderia também incapacitar sua aplicação negócio-crítica. Certifique-se que sua equipe da segurança tem os recursos necessários testar todos os remendos antes do rolling eles na produção.

Obstrua Conexões Outbound Arbitrárias

Uma vez que um sem-fim faz exame sobre de um sistema, tenta geralmente espalhar fazendo conexões que parte à varredura para outras vítimas potenciais. Você deve parar a maioria de sem-fins em suas trilhas severamente limitando todas as conexões que parte de seus sistemas publicamente disponíveis (por exemplo, seus correia fotorreceptora, DNS, E-mail, e usuários do ftp). Muitas organizações filtram pesadamente conexões entrantes, mas esquecem-se sobre conexões que parte inteiramente. Se um sem-fim começasse dentro, tais réguas que parte lax poderiam girá-lo em um distribuidor altamente infectious do sem-fim, espalhando um contagion distante e largamente.

Você realmente deve usar um router da beira ou um guarda-fogo externo obstruir todas as conexões que parte de seus usuários publicamente disponíveis, a menos que houver uma necessidade específica do negócio para conexões que parte. Permita que somente as respostas (sabidas também como pacotes estabelecidos) de seu web server saiam ao Internet. Se você necessitar permitir que algumas máquinas publicamente acessíveis inicíem sessões que parte, permita-o somente 2 aqueles endereços do IP que são absolutamente críticos. Para o exemplo, naturalmente seu web server necessita emitir respostas aos usuários que pedem Web pages, assim que permita-os. Mas, seu web server necessita sempre iniciar conexões ao Internet? Provavelmente, a resposta é "No.."

Faça-se e o descanso do Internet um favor e obstrua-se tais conexões que parte de seus usuários do Internet. Também, os filtros do antispoof do egress do instrumento, que obstruem que parte spoofed o tráfego. Spoof de muitos sem-fins e de agentes do negação-$$$-SERVIÇO o endereço estão vindo de fazer ataques seguindo mesmo mais difíceis. Se algum de seu tráfego vomitando do começo dos usuários de DMZ com os endereços do IP não atribuídos a sua rede, a filtros do antispoof do egress em seu guarda-fogo da beira ou a router deixar cair o pacote malicioso. Se todos executasse controles de tráfego que parte e filtros do antispoof do egress, nós teríamos muito mais a proteção dos sem-fins nasty do Internet.

Estabeleça Potencialidades Da Resposta Do Incident

Uma outra coisa que você necessita fazer para começar pronto para superworms é dar forma a uma equipe da resposta do incident do computador com os procedimentos definidos para battling atacantes do computador, wormy ou de outra maneira. Há alguns recursos maravilhosos disponíveis descrevendo como dar forma a uma equipe da resposta do incident, junto com processos para segurar ataques do computador. Eu recomendo verificar para fora da resposta do incident do livro: Crime de computador investigando, por Chris Prosise e por Kevin Mandia. Também, a manipulação do incident da segurança do computador da guia do instituto de SANS: A Etapa-por-Etapa é um ponto começar grande para desenvolver procedimentos eficazes da resposta do incident.

Sua equipe da resposta do incident deve incluir representantes de sua segurança do computador, da segurança física, das operações de computador (administração do sistema), dos conselhos legais, dos recursos humanos, e dos grupos dos casos públicos. Se você deixasse alguns destes grupos para fora, você poderia muito jorrar achado você mesmo no problema. Sair para fora dos conselhos legais pôde conduzir-lhe violate inadvertidamente a lei ao seguir ou ao responder a um incident. Sair para fora dos recursos humanos poderia começá-lo na água quente se você violate direitas de um empregado. Omita a organização dos casos públicos de sua equipe, e você não pôde ter uma mensagem boa, coherent para os meios aproximadamente porque você foi travado com suas calças para baixo durante o ataque o mais recente. Trabalhando junto, os povos com estas áreas de perícia podem ajudar-lhe dirigir-se aos vários facets cruzando-se da resposta do incident do computador.

Embora você provavelmente não tenha o pessoal a tempo completo, devotado de alguns destes grupos (à excepção da equipe da segurança do computador), você deve ter os membros eretos da equipe da resposta cujas as atribuições do trabalho incluem uma fração de seu tempo atribuído à equipe. Esta equipe deve encontrar-se com trimestralmente para discutir como você responderia aos ataques do computador. Desenvolva scenarios hipotéticos do ataque do computador e ande através deles com a equipe, certificando-se que todos compreende o papel que apropriado servem na equipe. No detalhe, cubra os scenarios que envolvem ataques do sem-fim.

Finalmente, certifique-se de que seu incident que segura a equipe está ligado com as potencialidades da gerência de rede. Sadly, sua organização pôde necessitar fazer a chamada para isolar parcelas de sua operação do descanso da rede da companhia para ajudar prender um sem-fim malicioso proliferating. Em algum ponto, você pôde ter que escolher acima o telefone e a palavra, "desconecte nossa operação nas Filipinas da rede de área larga, ou nossa rede interna inteira irá para baixo!" Ou, mais mau uniforme, você pôde ter que decidir-se desconectar temporariamente sua operação do Internet assim que você pode sentar-se para fora de um episode gigante do sem-fim. Em a maioria de organizações, a equipe da segurança confia no pessoal da administração da rede para executar essa sorte da mudança, assim que tem-no estar perto se seu incident que segura a equipe fizer tal chamada.

Recorde também que tal major emite como temporariamente desconectando redes é decisões de negócio. Os gurus técnicos dão seu conselho sobre a desconexão, mas as mentiras finais do julgamento nas mãos dos responsáveis pelas decisões do negócio que pesam os riscos do negócio de manter o connectivity da rede. Certifique-se que seu incident que segura a equipe sabe quem para chamar se tal decisão de negócio for necessitada rapidamente.

Não jogue com sem-fins, éticos os uniformes, a menos que…

Como nós vimos, mesmo um sem-fim ético poderia girar em um ataque do negação-$$$-SERVIÇO aplicações unwittingly quebrando ou bloquear a largura de faixa de uma rede. Experimentar com os sem-fins, éticos ou maliciosos, não é um esforço ser feito exame levemente. Mantenha na mente que muitos sem-fins que causaram os danos difundidos estiveram desenvolvidos pelos povos que reivindicaram apenas pesquisar técnicas da propagação do sem-fim e não planear qualquer coisa malicioso. Este grupo notável inclui Robert Tappan Morris, Jr. ele mesmo, autor do sem-fim famoso do Internet de 1988, mas sua criação escapada de seu laboratório e milhares trazidos dos sistemas para baixo em torno do mundo. Deixe-nos aprender dos erros de outros; nossa mais melhor aposta deve evitar de jogar com sem-fins completamente, mesmo se são éticos.

Entretanto, se você escolher ignorar este conselho sadio e insistir em desenvolver sem-fins éticos experimentais, considere primeiramente começar examinado por um perito mental qualificado da saúde ou ter um bate-papo com um conselheiro ético sadio. Então, se você insistir ainda no procedimento, você deve limitar os danos que você causa se sua criação escapar acidentalmente de seu laboratório. Não pense apenas, "eu nunca conectarei este sistema ao Internet, assim que eu serei seguro." Os acidentes acontecem. As batidas seguintes em sua porta puderam ser enforcement de lei que tenta prendê-lo para os danos associados com uma liberação acidental do sem-fim. Os experimentadores do sem-fim absolutamente devem construir seus sem-fins usando uma técnica sabida como deficiências do lysine. Um colaborador muito gifted do software nomeado Caezar escreveu um papel breve que descreve as técnicas, que podem limitar os danos do software malicioso experimental.

As deficiências do lysine da frase originaram no parque jurassic do filme. que o blockbuster, você pode recordar que os cientistas cloned dinosaurs usando o DNA encontrou no âmbar antigo, fossilized. Para impedir que seus dinosaurs criados devouring turistas inocentes e para nivelar o amok do corredor nas cidades, os cientistas alteraram o DNA do dinosaur assim que as criaturas resultantes não poderiam sobreviver sem um influx do lysine do amino-ácido como suplementos dietéticos. Se os dinosaurs não começassem injeções constantes de substâncias lysine-rich, morreriam rapidamente fora.

Usando esta analogia, a propagação de um sem-fim pode ser controlada. O sem-fim está projetado parar em suas trilhas e não espalhado a menos que estiver na presença constante do lysine digital. Este lysine podia ser um jogo dos pacotes da baliza emitidos através da rede, ou mesmo uma lima em um sistema operando-se. Se as balizas pararem, ou se a lima não estiver atual em um sistema de alvo, o sem-fim não infect nenhuma máquina mais adicional. Se você for louco bastante escrever o código para sem-fins, você deve fazer exame de uma página do parque jurassic e usar deficiências do lysine. Mantenha também na mente que o parque jurassic teve um par dos sequels, sugerindo que mesmo com planeamento cuidadoso, os dinosaurs (e os sem-fins) podem acalmar o havoc do wreak, mesmo se você tem as mais melhores intenções no mundo.