Worm Defenses

Share

|

Так, весьма разрушительных червей может быть по пути. Computer расследования по всему миру обращаются несколько этих основных тем в новых средств нападения, и нападавшие в компьютерной подземных обсуждают эти вопросы по общедоступным сайтам и общаться систем. Помимо простых концептуальных идей, большая часть исходного кода для построения superworms легко доступны в части разбросаны по всему Интернету. Это всего лишь вопрос времени, прежде чем кто-то берет у части шельфа, обобщает их, и высвобождает один superworm. Как мы можем противостоять этой угрозе?

Этические Черви?

Один из вариантов, мы могли бы рассмотреть связано с использованием так называемых этических червей сорвать nasty червей. Иногда называемые "белые черви", "червей" этических проблем исправить латанием дыр или ужесточения параметры конфигурации до злонамеренного червь может победить систему. Этические черви могут распространяться быстрее, чем решений любого человека системные администраторы могут применять их на большое число машин. Однако, мы можем бороться огнем с огнем и при этом не сожгли? Давайте изучить дело за и против использования этических черви для противодействия угрозе.

Дело по этическим черви

Каждый день несколько новых программных ошибок и даже некоторые gaping безопасности уязвимости обнаруживаются и широкую огласку. Поставщики выпуска новых заплаток для этих проблем, а ежедневно. Без патча, программа очень подвержен злоумышленником. На освобождение патч, системные администраторы должны определить, что есть патч, выяснить ли патч необходимо в их среде, и получение пакета. Это только начало этого процесса громоздким. Затем администратор должен проверить подлинность и целостность патч, чтобы злоумышленнику обмануть администратора на установку вредоносного программного обеспечения под видом патча.

Не только этический червь ликвидировать человека frailties из петли патч развертывания, это может также применять патчи гораздо быстрее, чем вручную процессы и даже другие автоматизированные средства распределения программного обеспечения. Некоторые поставщики разработали автоматизированную Интернет обновления функций, в частности Microsoft с ее Windows Update инструмент и Apple с ее MacOS Обновление функция, а также несколько продавцов Linux. Эти инструменты автоматически с продавцом через Интернет, чтобы, если новые патчи имеются. Пользователь может вручную ссылаться на эти функции, или системный администратор может запланировать их для показа в заранее время. Хотя полезны, даже самые прекрасные обновление программного обеспечения автоматизированных средств не могут добиться - в один час - на распространение червей с помощью Вархол / Flash технологий. Эти обновления методы ограничены в том, что все они основаны на небольшой объектов, эксплуатируемых программных поставщиков, которые "заплаток". Черви распространения их злобу вверх из десятков тысяч систем. Это весьма распространены проблемы, которые могут урегулировать этическими червей в весьма распространена мода. В этическом червь не имеет ограничения в распространении программного обеспечения от нескольких поставщиков перспективе сайтов. Вместо этого он использует присущие распределены полномочия Интернет сам по развертыванию патчи быстрее, чем когда-либо возможно.

Для тех людей, которые боятся черви, этические или иного поставщика сообщество сможет разместить технологий, которые управляют распространения этических червей. Во-первых, мы могли бы позволить пользователям и системным администраторам неавтоматического для всего этического червь процесса. В этическом червь будет посетить только вашей системы, установить патч и использовать вашу систему для распространения патчей для других, только если вы прямо соглашаются быть частью общего процесса. Если Вы обнаружили червей природе опасной или неприятную, вы можете избрать отказаться. Операционная система сама будет иметь опцию для подписаться на этических червь службы. Конечно, в силу маркетинговых соображений, службы, вероятно, не включает неблагодарная задача слово червь в его название. Напротив, некоторые маркетинговые гении на Мэдисон авеню даст ему moniker как HIP DUDE (для Помогая осуществить без заплаток Задержка использования Distributed эффективности, конечно.

Дело в отношении этических черви

Однако, не все этические розовых червей, которые могут оказаться весьма опасными. Один из крупнейших поводу этических черви - это ущерб, который они могут случайно нанести как они распространяются через сети и установки патчей. Даже если он пропагандирует безупречно и установит патчи эффективно, этические червь может патч безопасности дыры, что конкретное применение нуждается нормально функционировать. Некоторые заявления в значительной степени зависит от того, что основной операционной системы или серверного программного обеспечения действует в очень особым образом. Если такое поведение изменяется через патч безопасности, применение сам мог разорвать. До применения устанавливается, в результате применения патчей может быть отказ в обслуживании нападения.

По этой причине, патчи, как правило, подробно проверку чтобы убедиться что все работает должным образом после установки патча. Человеческий фактор необходимо убедиться, что пятна не повредить систему. В этическом червь установки заплаток волей-неволей, безусловно, разорвать многих приложений.

Потому что они бы разорвать с многими приложениями, этические червей открыть огромный потенциал воздействия юридической ответственности. Предположим, некоторые из лучших побуждений безопасности разработчик Пресс-релизы этического червь, пытаясь помочь всем мире путем установления разрушительными, простая в эксплуатации дыры. Если это червь ущерб моей системы, я бы скорее всего виноват безопасности разработчик ПО для выхода моей машины, независимо от его чистых намерениях. Кроме того, если продавец или антивирусной компании Пресс-релизы этического червей, в результате чего вниз Web сервер хостинга моего млн. долларов в час с макаронами и сыром дому доставки электронной торговли, я мог бы подать в суд на продавца убытков.

Помимо продавцов, я бы даже сможет подать в суд на владельца этой системы, что червь подскочил перед его установил заплатку в моей машине. Хотя он еще не опробован в судах, могут существовать значительные вверх ответственности для владельца системы используются для повреждения другой машины в сети Интернет, независимо от намерений владельца резкое производства момент. В контексте этических червей, бедные slob, кто ориентирован на зайца - brained этических червь HIP DUDE рискованные схемы в настоящее время является ответчиком в гражданском иске, возможно, ответственность за причиненный ущерб. Ришты перепрыгнули через его системы до поражения минами, так он отвечает. Этические червей может быть огромная ответственность питания безумной адвокатов ищет нового бизнеса.

Кроме того, если этический червь принимает в моей машине, inoculates он, и моя система использует для устранения других машин, не должен я сказать, в некоторые детали моей системе участия в этом процессе? В противном случае, этот червь использует моего канала для распространения патчей для других машин, люди, которых я даже не знаю. Если взломать в моей системе, даже с благородным целям, вы еще нарушается целостность моей системы. Если кто-то ворвался вашем доме поставить замки на двери, вы все-таки нарушили. Даже если мы развернуть рода фантазии выбора в системе этических черви, пользователи могут не понимать, все компромиссы, участвующих в выбора, которые включают как вопросы ответственности только что описал, и, возможно, крупных потребления трафика.

Мое мнение по этическим черви

Я был по телефону с другом, который является гуру безопасности на гигантском Fortune 100 компании вчера. Когда я сказал ему об этой статье я письменном виде, он сказал: "Да, мы обсуждаем с помощью этических черви для распространения заплаток на нашей внутренней глобальной сети. Мы решили против него, поскольку он испытывая чувство покинуть наши брюки! "

Что мои пояса и suspenders с твердой контроль над моей штаны, я должен сказать, что я полностью согласен с моим другом. По моему мнению, этические червей только слишком рискованным ввиду ограниченного блага, которые они могут предложить. В частности, в вопросах юридической ответственности имеют первостепенное значение. Вы хотите рисковать гнев тысяч адвокатов деле их ножами подать в суд за моральный червь пошли наперекосяк, только способствовать распространению некоторых исправлений в Интернете? Большинство программных компаний не будет, что риск, и я не винить их на всех.

То есть, если мы исключаем этических червей вообще, что вы можете готовиться к более nasty червей мы вскоре против? Давайте изучать различные оборонительные стратегии можно использовать для получения готова.

Антивирусы: А хорошая идея, но только с другими защиты

Антивирусные решения в значительной степени остановить различных форм вредоносного ПО. И я рад сказать, черви не являются исключением. Большинство продавцов антивирус делать разумные работу быстро освобождает подписей для обнаружения и ликвидации последних червей. Внимательно вашего антивирусного решения, до настоящего времени, Вам помешать большое количество образцов червей.

К сожалению, особенно быстро распространяется червей, таких, как те, которые используют Вархол / Flash методы распространения, один антивирусное решение само по себе недостаточно. В hyperfast червь распространяется через Интернет, многие из нас не сможет загрузить последнюю определений вирусов остановить червь времени. Даже заботливый инцидента с группами, развернув обновленный подписей может занять несколько часов или даже дней. Мы видели этот эффект в очень как Nimda и SQL Сламмер червей. В антивирус продавцов были погружены определений на своих сайтах, как эти черви начали их распространение, но большинство их клиентов не было известно о нападении, пока червь уже стучится в их передних дверей. Развертывание подписей после червь атакует сеть помогает сдержать распространение, но все же приводит к большой ущерб.

Поэтому антивирусные решения важной части решения проблемы червей, но не все решения. Помимо антивирусного решения, мы должны на берег оба наших предотвращения и реагирования, как мы увидим дальше.

Развернуть продавца патчей и ужесточению общедоступной системы

Для предупреждения нападения червей, важно, чтобы в Вашей организации надежной основой для создания и поддержания безопасных операционных систем. Прежде чем поставить систему в Интернете, вы должны применять все соответствующие патчи и ужесточению конфигурации. Мы все слышали это миллион раз, но так много систем по-прежнему размещены с минимальной безопасности. Что superworms по пути, пришло время получить серьезную о создании безопасных систем. В ряде организаций и поставщиков предлагают ужесточение руководств для различных типов операционных систем. Следуйте им.

Когда вы развернуты системы с безопасной конфигурации, Ваша работа только началась. Вы должны обеспечить свою безопасность путем применения заплаток в безопасности своевременно. Вы должны подписаться на ряд списков, где новые уязвимости обсуждаются. Кроме того, большинство продавцов имеют свои собственные списки для обсуждения уязвимостей.

Вы должны разработать конкретные, контролируемые процессы в вашей организации быстро определить новые патчи безопасности, проверка их подробно, и переместить их в производство. Использовать автоматическое обновление программного обеспечения функции многих продавцов осуществляют в Интернете. Кроме того, убедитесь, что вы не пропустите фазы тестирования. А может патч ремонт уязвимости безопасности, но оно также может отключить свой бизнес - критических применения. Убедитесь, что команда безопасности имеет ресурсы, необходимые для проверки все патчи перед выбросом их в производство.

Блок произвольные исходящие соединения

Как только червь принимает систему, она обычно пытается распространяться посредством исходящих соединений сканировать для других потенциальных жертв. Вы должны остановить большинство червей в своих направлениях по сильно ограничивая все исходящие соединения из вашей общедоступной системы (например, веб, DNS, e-mail и FTP серверов). Многие организации активно фильтровать входящие соединения, но забыть о исходящие соединения полностью. Если червь запускается в таких lax исходящих правил может превратить вас в крайне инфекционной червь дистрибьютора, распространение инфекции по всему миру.

Вы действительно должны использовать пограничный маршрутизатор или внешний брандмауэр блокировать все исходящие соединения из вашей гласности серверов, если нет конкретной деловой необходимости для исходящих соединений. Позвольте только ответы (также известный как созданы пакеты) из вашего веб-сервера выйти в Интернет. Если нужно разрешить некоторым общедоступным машины инициировать исходящие сессий, чтобы она только для тех адресов, которые абсолютно необходимо. Например, разумеется веб сервер должен направить ответы пользователям с просьбой веб-страниц, поэтому им. Но ваша веб-сервер нужно начать подключения к Интернету? Вероятно, ответ "Нет"

У себя и остальной части сети Интернет и блокировать пользу таких исходящих соединений с Вашего серверов Интернета. Кроме того, осуществить выйти antispoof фильтры, которые блокировать исходящий трафик был фальсифицирован. Многие черви и отказ в обслуживании агентов обманывать адрес они приходят сделать отслеживание нападения еще сложнее. Если кто-то из Ваших серверов ДЗ начала spewing трафик с адресов, не отнесенных к вашей сети, выйти antispoof фильтры на своих пограничных брандмауэр или маршрутизатор будет отбрасывать злоумышленных пакет. Если каждый исходящий трафик осуществляется контроль и выйти antispoof фильтры, мы бы иметь гораздо больше защиты от nasty Интернет черви.

Создание инцидента реагирования

Другое, что для этого нужно готовиться к superworms является создание компьютерного инцидента группа реагирования с определенными процедурами по борьбе с компьютерной нападавших, червивый или иным образом. Есть некоторые прекрасные ресурсов о том, как сформировать инцидента группа реагирования, а также процессов обработки компьютерных атак. Я рекомендую проверить книга Инцидент Ответ: Изучение компьютерной преступности, к Крис Просисе и Кевин Мандиа. Кроме того, руководство института SANS Computer Security Инцидент Обработка: Шаг за шагом очень отправной точкой для разработки эффективных процедур реагирования инцидента.

Ваш ответ инцидента группу должны входить представители от компьютера безопасности, личной безопасности, компьютерных операций (системы управления), адвоката, людских ресурсов, а также государственными делами группы. Если Вы оставите любой из этих групп, перед вами вполне могут найти себя в беду. Выход из адвокатов может привести Вас непреднамеренно нарушают закон при отслеживании или реагирования на происшествия. Выход из людских ресурсов может получить вас в горячей воде, если работник нарушает прав. Исключить государственными делами организации из вашей команды, и вы, возможно, не имеют хорошей, связной информации для СМИ о том, почему вы оказались с вашим брюки вниз в ходе последней атаки. Работая вместе, люди с этих областях знаний могут помочь Вам решения различных пересекающихся аспектах компьютерных инцидентов ответ.

Хотя вы, вероятно, не полный рабочий день, посвященный персонала любого из этих групп (кроме компьютерной безопасности группы), вы должны иметь постоянный ответ членов группы, чьи работы включают задания часть своего времени, возложенных на группы. Эта группа должна отвечать ежеквартально обсуждать, как Вы ответить на компьютерные атаки. Разработка компьютерных гипотетических сценариев атаки и через них ходить с группой, и обязательно каждый понимает соответствующую роль они работают в команде. В частности, покрытие сценариев, связанных с червем атак.

Наконец, убедитесь, что инцидент с группой связано с возможностями сетевого управления. К сожалению, в Вашей организации, возможно, придется сделать звонок изолировать части вашей деятельности от остальной части сети компании, чтобы помочь арестовать распространение вредоносных червей. В какой-то момент, вы можете получить по телефону и сказать: "Отключите нашей операции на Филиппинах из глобальной сети, или нашей внутренней сети войдет!" Или, что еще хуже, вы можете принять решение отключать временно вашей деятельности в Интернете, чтобы можно было сидеть в гигантский червь эпизод. В большинстве организаций, команда безопасности опирается на сеть управления персоналом для осуществления такого рода перемен, так и их требованиям, если инцидент с группой делает такое слово.

Помните также, что такие важные вопросы, как временное отключение сети деловых решений. Технический гуру давать свои рекомендации по поводу отключения, но в конечном итоге решение находится в руках деловых руководителей, которые взвешивают коммерческие риски поддержания сети. Убедитесь, что инцидент с группой знает, кто на слово, если такой бизнес решения необходимо быстро.

Не играть Вормс, даже этических принципов, Если…

Как мы уже видели, даже этического червь может обернуться отказом в обслуживании нападение невольно преодолев заявок или choking полосы пропускания в сети. Экспериментируя с червями, ни этических или вредоносные, - не стремиться следует относиться серьезно. Помните, что многие черви, которые вызвали массовые повреждения были разработаны людьми, которые утверждали, просто чтобы быть изучение методик червь и не собирался ничего злонамеренного. Эта группа включает в себя заметным Роберт Таппан Моррис, мл сам, автор знаменитого Worm Интернет в 1988, но его создание бежал из своей лаборатории и привлечены тысячи систем вниз по всему миру. Давайте учиться на чужих ошибках; Наши ставки, чтобы избежать игры с червей вообще, даже если они этических.

Однако, если вы решите игнорировать этот звук советы и настаивать на разработке экспериментальных этических черви, сначала получаю рассмотрены квалифицированного эксперта психического здоровья или чат с прочной этической консультанта. Затем, если вы по-прежнему настаивать на разбирательстве, вы должны ограничить ущерб вам дело, если создание случайно побег вашей лаборатории. Не только кажется, "я никогда не подключить эту систему к Интернету, поэтому я буду в безопасности." Аварий произошло. Следующий стучите в дверь вашей может быть правоохранительных пытается арестовать Вас за убытки, связанные с аварийным червь освобождения. Worm экспериментаторов обязательно должны строить свои червей с помощью метода, известного как лизин недостатков. Очень одаренный программист по имени Caezar писал краткий документ с описанием методов, которые могут ограничить ущерб экспериментальных вредоносное программное обеспечение.

Фраза лизин недостатков из фильма Юрский парк. В этой blockbuster, вы, наверное, помните, что ученые клонированного с использованием ДНК динозавров найдены в древних, fossilized цвета. Чтобы предотвратить их создал динозавров из наслаждаться невинных туристов и даже текущих amok в городах, ученые изменили dinosaur ДНК, чтобы в результате существ не может выжить без притока аминокислота лизин, как пищевые добавки. Если динозавров не получил постоянной инъекции лизин богатых веществами, они желали умереть быстро удалиться.

Используя эту аналогию, один червь спред можно контролировать. В червь разработан, чтобы остановить его в пути и не распространяться, если он находится в постоянном присутствии цифровой лизина. Это лизина может быть комплекс маяк пакеты отправлены через сеть или даже файла на операционную систему. Если сигнал остановки, или если файл не присутствует на целевой системе, то червь не заражает любые дополнительные машины. Если вы сумасшедшие, чтобы написать код для червей, вы должны принять страницы с Юрский парк и использовать лизин недостатков. Также имейте в виду, что Юрский парк был пару последствиями, намекая, что даже при тщательном планировании, динозавров (и черви) могут по-прежнему сеять хаос, даже если у вас есть лучшие намерения в мире.