Donnerstag, Februar 21, 2008

SECURITY - Wurm statt Windows-Update

Würmer, die Sicherheitslöcher schließen, gab es bereits Mitte des Jahres 2003, als sich Nachi auf die Jagd nach Lovsan alias MSBlaster machte. Nachi drang über eine Sicherheitslücke in Windows-Systeme ein, entfernte den Wurm MSBlaster, sofern er vorhanden war, und spielte anschließend den Sicherheitspatch zum Schließen der Lücke im RPC-Dienst ein. Danach versuchte er, sich weiterzuverbreiten.

Offensichtlich fand Microsoft die Idee so gut, dass sich Forscher des Software-Konzerns damit seit einiger Zeit ernsthaft beschäftigen. Damit sollen die Downloads von zentralen Servern entfallen, was zu deren Entlastung führen kann. Sicherheitsupdate sollen sich so auch schneller verteilen lassen. Die in Cambridge ansässigen Forscher beschäftigen sich bei ihren Untersuchungen insbesondere mit der Frage, wie man möglichst schnell verwundbare Systeme in einem Netzwerk findet.
Diese Nutz-Würmer würden dabei intelligenter vorgehen als herkömmliche Würmer. Zunächst würden sie wahllos im LAN nach einem nicht infizierten Rechner suchen und von dort aus in weitere System eindringen. Dabei versuche der Wurm immer Gruppen mit zusammenhängenden IP-Adressräumen zu finden. Scheitere dies, versuche er in einem anderen Adressbereich sein Glück. Die Microsoft-Forscher wollen die Ergebnisse ihrer Studien auf dem 27. Konferenz über Computer Communications im April in den USA präsentieren. Eine erste Einsicht ist aber bereits auf den Seiten des Team-Mitglieds Milan Vojnovic zu finden.

Einer findet die Idee von Microsoft grundsätzlich doof: Bruce Schneier. Seiner Meinung nach gibt es keine guten oder schlechten Würmer, weshalb Microsofts Ansatz ganz "schrecklich" sei. Da auch ein Nutz-Wurm über Sicherheitslücken eindringe, sieht er die Anwender in ihrer Entscheidungsfreiheit beraubt. Gebe man dem Anwender die Möglichkeit, den Wurm wieder zu deinstallieren, würde der ganze Verbreitungsmechanismus nicht mehr funktionieren. Das Ganze sei nur der Versuch, einen Ersatz für die bisherige schlechte Software-Distribution von Microsoft zu finden.

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite