Defesas de encontro à distribuição do software de Trojan

Share

|

As defesas de encontro a este tipo de ataque caem em três categorias: consciência do usuário, software novo das verificações da integridade do administrador, e com cuidado testar. Primeiramente, você e sua organização devem estar cientes da ameaça. Sem conhecimento fundamental de o que você está acima de encontro, você é garantido para perder. Suas políticas devem claramente indicar que os usuários estão proibidos estritamente dos programas desautorizados instalando em sistemas da sua organização. Os usuários não devem instalar nenhuns updates inesperados do software que chegarem no correio, não importa como o "oficial" eles parece ser. Eu não me importo se o pacote incluir o logo da companhia; deve nunca ser instalado. Se algum updates chegar, deve imediatamente ser enviado à equipe da segurança. Se você necessitar sistemas de usuários de update, você deve ter uma planta formalized que anuncia como você lhes estará distribuindo o software. Esta planta deve ser incluída em materiais da consciência do usuário.

Além disso, unido uma campanha da consciência deixe seus usuários e administradores do computador saber que os atacantes às vezes distribuem o software nasty através do Internet ou o nivelam através do snail mail. Vista acima de seus esforços da consciência ajustando acima uma cabine fora de um cafeteria com sinais e os balões coloridos. Eu chamo este os componentes do froo-froo de uma campanha da consciência da segurança, porque é nem profunda nem técnica. Ainda, o froo-froo é importante, porque começa a atenção dos usuários. Distribua panfletos simples com cartoons silly a seu usuário que a base os deixou saber a faça a coisa direita. Embora um programa contínuo da consciência da segurança faça exame de muitos do trabalho, pode ser divertimento. No fato, será mais eficaz distante se estiver entertaining e cheio do froo-froo melhor que apenas do mesmo droning velho aproximadamente na política esta política do blah-blah-blah que blah-blah-blah. Os usuários típicos ajustam ràpidamente para fora de todo o diálogo que não compreenderem ou cuidado aproximadamente, mas se tivesse balões e cartoons frescos, apenas puderam escutar.

Uma outra área importante para defender de encontro a estes ataques envolve procedimentos administrativos para verificar a integridade dos pacotes que você download. Sempre que eu promovo uma ferramenta do software através do Internet, eu download sempre cópias ao menos de três espelhos diferentes. Eu verifico então a integridade dos programas usando uma mistura cryptographically forte de encontro à cópia de cada espelho certificar-se eles todo o fósforo. Você pode criar MD5 uma mistura, tipo como de uma impressão digital digital, para toda a lima usando o programa grande de md5sum incluído em a maioria de distribuições de Linux. Em Windows, você pode usar o programa livre de md5summer escrito por Luke Pascoe, disponível em www.md5summer.org. Porque MD5 é uma função de sentido único da mistura, um atacante encontrá-la-ia muito, muito difícil de criar um Trojan Horse com o exato mesma mistura que o programa legitimate. Por difícil, eu significo que requereriam um supercomputer que funciona para milhares dos anos para criar um programa evil que tenha o exato mesma mistura que seu programa bom. Ao menos, aquela é a idéia se estes algoritmos de sentido único forem tão bons como nós esperamos que sejam.

Os muitos dos locais da correia fotorreceptora que distribuem o software incluem uma lima que contem MD5 a mistura da versão a mais atrasada no local próprio. Entretanto, eu sou incômodo downloading um programa apenas de um único espelho e verificando esta única mistura do exato o mesmo local. Pense sobre ele. Se os atacantes poderiam comprometer um únicos Web site e Trojanize o software, naturalmente poderiam alterar a lima que contem a mistura nesse mesmo web server. A idéia aqui é que um atacante teria uma estadia mais difícil comprometer diversos espelhos do código, e conseqüentemente eu poderei travar seu treachery observando versões diferentes nos espelhos. Downloading dos espelhos múltiplos e verificando para ver se há a consistência através delas, eu começo probabilidades muito melhores que o atacante não as comprometeu todas, e eu terei um programa intato a funcionar. Infelizmente, se os espelhos fossem atualizados automaticamente de um único usuário central, eu imóvel perderia se o guy mau contaminasse o código no usuário principal. Eu levantei a barra que algum comparando hashes através dos espelhos múltiplos, mas os guys maus poderiam pulo imóvel sobre a barra mais elevada.

Alguns locais do download do software vão além de hashes e incluem uma assinatura digital do software, usando um pacote chave público do encryption tal como a privacidade boa bonita (PGP). Se você download algum software com tais assinaturas, você deve verificar aquelas assinaturas usando um pacote apropriado, tal como o clone aberto da fonte do "do protetor chamado PGP da privacidade gnu," disponível para livre em www.gnupg.org. Naturalmente, um atacante poderia modificar a assinatura digital ou substituir mesmo a chave usou-se assinar o pacote. Entretanto, tais ataques seriam muito mais difíceis, e são conseqüentemente distante mais menos prováveis.

Finalmente, você deve sempre testar ferramentas novas antes do rolling elas na produção. Tal processo do teste dá-lhe não somente uma possibilidade detectar adiantado o software malicioso, mas dá-lhe também algum tempo precioso para outro para descobrir o problema antes que você ponha cega o código na produção. Eu estava trabalhando com um banco cujo o bacon foi conservado simplesmente porque gastam ao menos um mês que revê toda a liberação nova de Sendmail antes de a pôr na produção. Eu amaria dizer-lhe que descobriram o Sendmail backdoor quando estavam olhando com o programa em sua rede da avaliação. Entretanto, não a encontraram. Ainda, quando analisavam a liberação nova para se certificar encontrou-se com exigências incorporadas da funcionalidade, outros povos tinham descoberto e publicized o backdoor em outubro 2002. Quando o banco se ouviu sobre a descoberta de um backdoor nesta versão de Sendmail, arrancaram-na de seus sistemas do teste e nunca rolaram-na na produção. A retardação interna de seu processo da análise ajudou certamente a esta organização evitar o catastrophe. Para remendos críticos da segurança, a distribuição rápida é crucial. Para melhoramentos simples ou características novas, a retardação de algumas semanas pode realmente ajudar melhorar a segurança.