Defensas Del Gusano

Share

|

Así pues, los gusanos altamente destructivos pudieron estar en la manera. Las investigaciones de la computadora alrededor del mundo están dando vuelta encima de varios de estos temas importantes en herramientas nuevas del ataque, y los atacantes en el subterráneo de la computadora están discutiendo estos artículos en sitios público accesibles del Web y charlan sistemas. Más allá de ideas conceptuales meras, mucho del código de fuente para construir superworms está fácilmente disponible en las piezas dispersadas alrededor del Internet. Es apenas una cuestión de tiempo antes de que alguien tome las piezas del estante, las monte, y destraílle un superworm. ¿Cómo podemos contradecir esta amenaza?

¿Gusanos Éticos?

Una opción que puede ser que consideremos implica el usar de gusanos éticos supuestos para frustrar gusanos repugnantes. Los "gusanos blancos a veces llamados," los gusanos éticos fijan problemas aplicando remiendos o endureciendo ajustes de la configuración antes de que un gusano malévolo pueda conquistar un sistema. Los gusanos éticos pueden separar arreglos más rápidamente que cualquier administrador de sistema humano podría aplicarlos a las poblaciones grandes de máquinas. ¿Sin embargo, podemos luchar el fuego con el fuego sin conseguir quemados? Exploremos el caso para y en contra de usar gusanos éticos para contradecir la amenaza.

La caja para los gusanos éticos

Se descubren y se publican extensamente cada día, varios nuevos insectos de software e incluso algunas vulnerabilidades gaping de la seguridad. Los vendedores lanzan los remiendos nuevos para estos problemas diariamente también. Sin el remiendo, el software es altamente vulnerable a un atacante. En el lanzamiento de un remiendo, los administradores de sistema deben determinarse que el remiendo está disponible, calculan hacia fuera si el remiendo está requerido en su ambiente, y obtener el remiendo. Eso es justo el principio de este proceso incómodo. Después, el administrador debe verificar la autenticidad y la integridad del remiendo, a fin de un truco del atacante el administrador en la instalación del software malévolo disfrazado como remiendo.

Un gusano ético eliminaría no solamente frailties humanos del lazo del despliegue del remiendo, podría también aplicar los remiendos mucho más rápidamente que procesos manuales e incluso otros medios automatizados de la distribución del software. Algunos vendedores han desarrollado características Internet-basadas automatizadas de la actualización, Microsoft con su Windows pone al día notablemente la herramienta y Apple con su característica de la actualización del software de MacOS así como varios vendedores de Linux. Estas herramientas entran en contacto con automáticamente a vendedor a través del Internet para ver si los remiendos nuevos están disponibles. Un usuario puede invocar manualmente estas características, o un administrador de sistema puede programar las funcionar en las horas predeterminadas. Aunque es útil, incluso las herramientas automatizadas más maravillosas de la actualización del software no pueden alcanzar la extensión de la debajo-uno-hora de un gusano usando técnicas de Warhol/Flash. Estas técnicas de la actualización se limitan en que todas están basadas en un puñado pequeño de sitios funcionados por los vendedores del software que tienen los remiendos. Los gusanos separaron su maldad de hacia arriba de diez de millares de sistemas. Éste es un problema altamente distribuido que pudo ser soluble por los gusanos éticos en una manera altamente distribuida. Un gusano ético no tiene la limitación del software que distribuye de algunos vendedor-funciona sitios. En lugar, utiliza la energía distribuida inherente del Internet sí mismo de desplegar remiendos más rápidamente que siempre antes de posible.

Para esa gente que teme los gusanos, éticos o de otra manera, la comunidad del vendedor podría desplegar las tecnologías que manejan la extensión de gusanos éticos. Primero, podríamos permitir usuarios y a administradores de sistema OPT-EN al proceso ético entero del gusano. Un gusano ético visitará solamente su sistema, instalará un remiendo, y utilizará su sistema para separar el remiendo a otros si y solamente si usted acuerda explícitamente ser parte del proceso total. Si usted encuentra gusanos intrínsecamente peligrosos o de otra manera desagradables, usted puede elegir para optar hacia fuera. El sistema operativo sí mismo tendría una opción de la configuración para suscribir al servicio ético del gusano. Por supuesto, debido a las consideraciones de la comercialización, el servicio no incluiría probablemente el gusano unglamorous de la palabra en su nombre. En lugar, un cierto genio de la comercialización en la avenida de Madison le daría un moniker como TIPO de la CADERA (para los remiendos del instrumento que ayudan sin retrasa el utilizar de eficacias distribuidas, por supuesto.

El Caso En contra De Gusanos Éticos

Todavía, todo no es atractivo con los gusanos éticos, que podrían demostrar ser absolutamente peligrosos. Una de las preocupaciones más grandes por gusanos éticos es el daño que podrían infligir inintencionalmente mientras que se separan a través de redes e instalan remiendos. Incluso si propaga flawlessly e instala remiendos con eficacia, el gusano ético podría remendar un agujero de la seguridad que las necesidades particulares de un uso desesperadamente de funcionar correctamente. Algunos usos son altamente dependientes en el hecho de que el sistema operativo o el software subyacente del servidor funciona de una manera muy particular. Si este comportamiento se cambia a través de un remiendo de la seguridad, el uso sí mismo podría romperse. Hasta que el uso es fijo, el resultado de aplicar el remiendo pudo ser un ataque del negacio'n-de-servicio.

Por esta razón, los remiendos se prueban generalmente detalladamente para cerciorarse de que todo trabaja correctamente después de que el remiendo esté instalado. El elemento humano es necesario cerciorarse de que los remiendos no dañan el sistema. Un gusano ético que instala remiendos willy-nilly rompería ciertamente muchos usos.

Porque romperían muchos usos, los gusanos éticos abren exposiciones potenciales enormes a la responsabilidad legal. Suponga algunos lanzamientos del revelador del software de la seguridad del bien-significado un gusano ético, intentando ayudar al mundo fijando una devastación, simple-a-explote el agujero. Si este gusano daña mis sistemas, culparía probablemente el revelador del software de la seguridad por romper mis máquinas, sin importar sus intenciones puras. Semejantemente, si un vendedor o una compañía del antivirus lanza un gusano ético, trayendo abajo de un servidor del Web que recibía mi negocio del e-comercio de la macarro'n-y-queso-hogar-entrega de la millo'n-do'lar-por-hora, puede ser que pueda demandar al vendedor para los daños.

Más allá del vendedor, puede ser que incluso pueda demandar al dueño del sistema que el gusano saltó apagado antes de que remendara mi máquina. Aunque todavía no se ha probado en las cortes, pudo haber responsabilidad por aguas arriba significativa por el dueño de un sistema usado para dañar otra máquina en el Internet, sin importar las intenciones del dueño del salta -apagado el punto. En el contexto de gusanos éticos, el slob pobre que optó adentro al esquema aventurado del gusano del TIPO ético atolondrado de la CADERA ahora es un demandado en un pleito civil, posiblemente responsable de daños. El gusano saltó a través de su sistema antes de golpear la mina, así que él es responsable. Los gusanos éticos podían ser un frenesí de alimentación de la responsabilidad enorme para los abogados que buscaban nuevo negocio.

¿Además, si un gusano ético asume el control mi máquina, la inocula, y utiliza mi sistema para fijar otras máquinas, no debo tener alguno digo en los detalles de la implicación de mi sistema en este proceso? Si no, este gusano está utilizando mi anchura de banda para distribuir remiendos a otras máquinas de la gente que incluso no conozco. Si usted corta en mi sistema, uniforme con los propósitos nobles, usted todavía ha violado la integridad de mis sistemas. Si alguien se rompiera en su casa para poner las cerraduras en las puertas, usted sensación inmóvil violada. Incluso si desplegamos una cierta clase de suposición OPT-EN el sistema para los gusanos éticos, los usuarios no pudieron entender todas las compensaciones implicadas en la opción adentro, que incluyen las ediciones de la responsabilidad apenas descritas y posiblemente la consumición importante de la anchura de banda.

Mi opinión sobre gusanos éticos

Estaba en el teléfono con un amigo que es un gurú de la seguridad en una compañía de fortuna 100 gigante ayer. Cuando le dije sobre este artículo que escribía,él dijo, "sí, discutíamos con gusanos éticos para separar remiendos en nuestra red global interna. Decidíamos contra ella porque asustó nuestros pantalones apagado!"

Con mi correa y ligas teniendo un apretón firme en mis propios pantalones, debo decir que convengo sinceramente con mi amigo. En mi opinión, los gusanos éticos son demasiado aventurados justo dados las ventajas limitadas que pueden ofrecer. En detalle, las ediciones legales de la responsabilidad son supremas. ¿Usted desearía arriesgar la cólera de millares de abogados que afilan sus cuchillos para demandarle para un gusano ético ido mal, apenas para ayudar a separar algunos remiendos en el Internet? La mayoría de las compañías del software no tomarían ese riesgo, y no las culpo en todos.

¿Así pues, si eliminamos gusanos éticos en conjunto, contra qué puede usted hacer para conseguirnos listo para los gusanos cada vez más repugnantes voluntad pronto estar para arriba? Exploremos varias estrategias defensivas que usted puede utilizar para conseguir listo.

Antivirus: Una buena idea, pero solamente con otras defensas

Las soluciones de Antivirus van una manera larga en parar varias formas de malware. Y, me plazco decir, los gusanos no son ninguna excepción. La mayoría de los vendedores del antivirus hacen un trabajo razonable rápidamente de lanzar firmas para detectar y para suprimir los gusanos más últimos. Manteniendo su solución del antivirus actualizada, usted frustrará una gran cantidad de especímenes del gusano.

Desafortunadamente, para los gusanos particularmente ra'pido-que se separan, tales como los que utilicen las técnicas de Warhol/Flash para la propagación, una solución del antivirus por sí mismo no es bastante. Con un gusano del hyperfast separándose a través del Internet, los muchos de nosotros no podrán descargar las definiciones más últimas del virus para parar el gusano en tiempo. Incluso con el incidente diligente que manejaba los equipos, las firmas actualizadas que desplegaban podrían tomar varias horas o aún días. Vimos este mismo efecto en los gusanos de Nimda y del SQL Slammer. Los vendedores del antivirus habían cargado definiciones en sus sitios mientras que estos gusanos comenzaron su extensión, pero de sus clientes no estaban más enterado del ataque hasta que el gusano tenía golpear ya venido en sus puertas delanteras. Desplegar firmas después de que el gusano invada una red ayuda a contener la extensión, pero todavía resulta adentro mucho de daño.

Por lo tanto, las soluciones del antivirus son un pedazo importante de la solución al problema de gusanos, pero no son la solución entera. Además de soluciones del antivirus, necesitamos puntear nuestras capacidades de la prevención y de la respuesta, pues veremos después.

Despliegue los remiendos del vendedor y endurezca público los sistemas accesibles

Prevenir ataques del gusano, es crucial que su organización tiene una línea de fondo de los sonidos para el edificio y los sistemas operativos seguros que mantienen. Antes de poner un sistema en línea, usted debe aplicar todos los remiendos relevantes y endurecer la configuración. Todos hemos oído esto millón de veces, con todo así que muchos sistemas continúan siendo desplegados con seguridad mínima. Con los superworms en la manera, es hora de conseguir serio sobre crear sistemas seguros. Una variedad de organizaciones y los vendedores ofrecen endurecer las guías para los varios tipos del sistema operativo. Sígalos.

Una vez que usted haya desplegado sistemas con una configuración segura, su trabajo acaba de comenzar. Usted debe mantener su seguridad aplicando remiendos de la seguridad en una manera oportuna. Usted debe suscribir a un número de listas que envían donde se discuten las nuevas vulnerabilidades. También, la mayoría de los vendedores tienen sus propias listas que envían para discutir vulnerabilidades.

Usted debe desarrollar procesos específicos, controlados en su organización para identificar rápidamente remiendos nuevos de la seguridad, para probarlos a fondo, y para moverlos en la producción. Utilice las características automáticas de la actualización del software que muchos vendedores están poniendo en ejecucio'n en el Internet. También, cerciórese de que usted no salte la fase de prueba. Un remiendo pudo reparar una vulnerabilidad de la seguridad, pero podría también inhabilitar su uso negocio-cri'tico. Cerciórese de que su equipo de la seguridad tenga los recursos necesarios para probar todos los remiendos antes del balanceo ellos en la producción.

Bloquee Las Conexiones De salida Arbitrarias

Una vez que un gusano asuma el control un sistema, procura generalmente separarse haciendo conexiones salientes a la exploración para otras víctimas potenciales. Usted debe parar la mayoría de los gusanos en sus pistas seriamente limitando todas las conexiones salientes de sus sistemas público disponibles (e.g., su Web, DNS, E-mail, y servidores del ftp). Muchas organizaciones filtran pesadamente conexiones entrantes, pero se olvidan sobre conexiones salientes enteramente. Si un gusano consigue adentro, tales reglas salientes flojas podrían darle vuelta en una distribuidor altamente infecciosa del gusano, separando un contagion lejos y de par en par.

Usted realmente debe utilizar una rebajadora de la frontera o un cortafuego externo para bloquear todas las conexiones salientes de sus servidores público disponibles, a menos que haya una necesidad específica del negocio de conexiones salientes. Permita que solamente las respuestas (también conocidas como paquetes establecidos) de su servidor del Web salgan al Internet. Si usted necesita permitir que algunas máquinas público accesibles inicien sesiones salientes, permítalo solamente a esas direcciones del IP que sean absolutamente críticas. Por ejemplo, por supuesto su servidor del Web necesita enviar respuestas a los usuarios que solicitan las páginas del Web, así que permítalas. ¿Pero, su servidor del Web necesita siempre iniciar conexiones al Internet? Probablemente, la respuesta es "no."

Hágase y el resto del Internet un favor y bloquee tales conexiones salientes de sus servidores del Internet. También, los filtros del antispoof de la salida del instrumento, que bloquean saliente spoofed tráfico. Spoof de muchos gusanos y de los agentes del negacio'n-de-servicio la dirección están viniendo de hacer ataques que remontan aún más difíciles. Si cualquiera de su tráfico que arroga del comienzo de los servidores de DMZ con las direcciones del IP no asignadas a su red, a los filtros del antispoof de la salida en su cortafuego de la frontera o a la rebajadora cae el paquete malévolo. Si cada uno pusiera controles de tráfico salientes y los filtros del antispoof en ejecucio'n de la salida, tendríamos mucho más protección contra gusanos repugnantes del Internet.

Establezca Las Capacidades De la Respuesta Del Incidente

Otra cosa que usted necesita hacer para conseguir listo para los superworms es formar a un equipo de la respuesta del incidente de la computadora con los procedimientos definidos para luchar atacantes de la computadora, wormy o de otra manera. Hay algunos recursos maravillosos disponibles describiendo cómo formar a un equipo de la respuesta del incidente, junto con los procesos para manejar ataques de la computadora. Recomiendo el comprobar fuera de la respuesta del incidente del libro: Delito informático que investiga, por Chris Prosise y Kevin Mandia. También, la dirección del incidente de la seguridad de la computadora de la guía del instituto de SANS: El Paso-por-Paso es un gran punto de partida para desarrollar procedimientos eficaces de la respuesta del incidente.

Su equipo de la respuesta del incidente debe incluir representantes de su seguridad de la computadora, de la seguridad física, de las operaciones de computadora (administración del sistema), de los consejos legales, de los recursos humanos, y de los grupos de los asuntos públicos. Si usted deja cualesquiera de estos grupos hacia fuera, usted podría muy manar hallazgo usted mismo en apuro. El irse fuera de consejos legales pudo conducirle a violar inadvertidamente la ley mientras que remontaba o responde a un incidente. El irse fuera de recursos humanos podría conseguirle en la agua caliente si usted viola las derechas de un empleado. Omita la organización de los asuntos públicos de su equipo, y usted puede ser que no tenga un mensaje bueno, coherente para los medios alrededor porqué le cogieron con sus pantalones abajo durante el ataque más reciente. Trabajando junta, la gente con estos campos de especialización puede ayudarle a tratar las varias facetas que se intersecan de la respuesta del incidente de la computadora.

Aunque usted no tendrá probablemente personal a tiempo completo, devoto de cualesquiera de estos grupos (con excepción del equipo de la seguridad de la computadora), usted debe tener miembros derechos del equipo de la respuesta que asignaciones del trabajo incluyan una fracción de su tiempo asignado al equipo. Este equipo debe reunirse trimestralmente para discutir cómo usted respondería a los ataques de la computadora. Desarrolle los panoramas hipotéticos del ataque de la computadora y camine a través de ellos con el equipo, cerciorándose de que cada uno entiende el papel apropiado que sirven en el equipo. En detalle, cubra los panoramas que implican ataques del gusano.

Finalmente, cerciórese de que su incidente que maneja el equipo esté ligado a capacidades de la dirección de la red. Tristemente, su organización pudo necesitar hacer la llamada para aislar porciones de su operación del resto de la red de la compañía para ayudar a arrestar un gusano malévolo de la proliferación. En un cierto punto, usted puede ser que tenga que tomar el teléfono y la opinión, "desconecte nuestra operación en las Filipinas de la red de área amplia, o nuestra red interna entera irá abajo!" O, peor uniforme, usted puede ser que tenga que decidir desconectar temporalmente su operación del Internet así que usted puede sentarse fuera de un episodio gigante del gusano. En la mayoría de las organizaciones, el equipo de la seguridad confía en personal de la administración de la red para poner esa clase en ejecucio'n de cambio, así que lo tiene el hacer una pausa si su incidente que maneja el equipo hace tal llamada.

Recuerde también que tal comandante publica como temporalmente desconectando redes es decisiones económicas. Los gurúes técnicos dan su consejo sobre la desconexión, pero las últimas mentiras del juicio en las manos de los fabricantes de la decisión económica que pesan los riesgos del negocio de mantener conectividad de la red. Cerciórese de que su incidente que maneja el equipo sepa quién para llamar si tal decisión económica se necesita rápidamente.

No juegue con los gusanos, éticos los uniformes, a menos que…

Como hemos visto, incluso un gusano ético podría dar vuelta en un ataque del negacio'n-de-servicio usos involuntariamente que se rompían o estrangulando la anchura de banda de una red. La experimentación con los gusanos, éticos o malévolos, no es un esfuerzo para ser tomado ligeramente. Tenga presente que muchos gusanos que causaron daño extenso fueron desarrollados por la gente que acaba de demandar investigar técnicas de la propagación del gusano y el no planear cualquier cosa malévolo. Este grupo notable incluye a Roberto Tappan Morris, Jr. mismo, autor del gusano famoso del Internet de 1988, pero su creación escapada de su laboratorio y millares traídos de sistemas abajo alrededor del mundo. Aprendamos de los errores de otros; nuestra mejor apuesta es evitar de jugar con los gusanos en conjunto, incluso si son éticos.

Sin embargo, si usted elige no hacer caso de este consejo sano e insistir en desarrollar gusanos éticos experimentales, primero considere el conseguir examinado por un experto mental cualificado de la salud o el tener de una charla con un consejero ético sano. Entonces, si usted todavía insiste en proceder, usted debe limitar el daño que usted causa si su creación escapa accidentalmente su laboratorio. Apenas no piense, "nunca conectaré este sistema con el Internet, así que seré seguro." Los accidentes suceden. Los golpes siguientes en su puerta pudieron ser aplicación de ley que intentaba arrestarle para los daños asociados a un lanzamiento accidental del gusano. Los experimentadores del gusano deben construir absolutamente sus gusanos usando una técnica conocida como deficiencias del lysine. Un revelador muy dotado del software nombrado Caezar escribió un breve papel que describía las técnicas, que pueden limitar el daño del software malévolo experimental.

Las deficiencias del lysine de la frase originaron en el parque jurásico de la película. En que la bomba de superdemolición, usted puede recordar que los científicos reprodujeron dinosaurios usando la DNA encontró en ámbar antiguo, fosilizado. Para evitar que sus dinosaurios creados devouring a turistas inocentes y para igualar amok del funcionamiento en ciudades, los científicos alteraron la DNA del dinosaurio así que las criaturas que resultaban no podrían sobrevivir sin una afluencia del lysine del aminoácido como suplementos dietéticos. Si los dinosaurios no consiguieran las inyecciones constantes de sustancias lysine-rich, morirían rápidamente apagado.

Usando esta analogía, la extensión de un gusano puede ser controlada. El gusano se diseña para parar en sus pistas y no se separará a menos que esté en la presencia constante del lysine digital. Este lysine podía ser un sistema de paquetes del faro enviados a través de la red, o aún un archivo en un sistema operativo. Si los faros paran, o si el archivo no está presente en un sistema de blanco, el gusano no infectará cualquier máquina más otra. Si usted está bastante loco escribir el código para los gusanos, usted debe tomar una página del parque jurásico y utilizar deficiencias del lysine. También tenga presente que el parque jurásico tenía un par de consecuencias, haciendo alusión que incluso con el planeamiento cuidadoso, los dinosaurios (y los gusanos) pueden calmar estrago del wreak, incluso si usted tiene las mejores intenciones en el mundo.