Impedimenti alla diffusione della vite senza fine
Ora che abbiamo visto i componenti tipici usati per costruire una vite senza fine, lascili pensano attraverso le transenne principali che faccia delle viti senza fine mentre si spargono e le strategie usate per ottenere intorno a tali ostacoli. Anche se potrebbe inizialmente sembrare come un'esercitazione diabolica contemplano tali cose, humor me per un minuto o due. Capendo le difficoltà che le viti senza fine affrontano nella diffusione, potremmo potere ottenere un tatto migliore per come le viti senza fine potrebbero evolversi in avvenire e, più importante, come potremmo difendere contro alcune di queste nuove tendenze. Diversità dell'ambiente dell'obiettivoUno degli impedimenti più grandi alla diffusione voracious della vite senza fine è il relativo ricorso all'ambiente della macchina della vittima. Anche se vorremmo pensare che le viti senza fine siano rallentate il spesso dalle nostre difese, è la diversità dei nostri sistemi di elaborazione che impedisce le viti senza fine. Qualunque dei componenti della vite senza fine ha potuto contare sui programmi specifici, sulle biblioteche, o sulle regolazioni di configurazione da essere presenti sul sistema della vittima. Se queste parti che la vite senza fine deve fare funzionare non sono incluse sull'obiettivo, la vite senza fine semplicemente non funzionerà appena. Per esempio, supponga un HTTP di usi della vite senza fine per propagarsi alla macchina di obiettivo. Probabilmente conterà su un browser installato sul sistema, quali il Internet Explorer, il Netscape Navigator, o persino il browser del lynx basato testo. Se il browser non è assente, il progresso della vite senza fine sarà arrestato come esso i dimenamenti circa, incapace spargersi all'insieme seguente delle vittime. Similmente, una vite senza fine che si sparge via TFTP non può muoversi solitamente se un cliente di TFTP manca su un sistema di obiettivi. Per evitare tali difficoltà, le viti senza fine hanno potuto utilizzare tre strategie differenti. In primo luogo, alcune viti senza fine imballano quegli elementi che richiedono nell'ambiente all'interno della vite senza fine in se dell'obiettivo. La vite senza fine si comporta come una lumaca, continuante la relativa parte posteriore qualche cosa che potrebbe avere bisogno di per fare una sede cozy sulla macchina della vittima, compreso i programmi specifici, sulle biblioteche e sulle regolazioni di configurazione. Alternativamente, alcune viti senza fine sono costruite per essere abbastanza flessibili adattarsi agli ambienti multipli. Se la vite senza fine si trova su una macchina senza certo elemento stato necessario per propagare, quale un browser, la vite senza fine potesse impiegare un certo schema alternato per muoversi attraverso la rete. Se il HTTP non funziona perché la vite senza fine difetta di un browser, potrebbe provare appena il ftp o TFTP. Una terza opzione vista non spesso nel selvaggio è affinchè la vite senza fine analizzi il relativo ambiente ed allora acquista in tempo reale le parti e le parti dal Internet che deve fare funzionare. Se la mia vite senza fine rivela sul vostro sistema browserless, la mia vite senza fine potrebbe fare un collegamento al relativo Web site favorito di distribuzione del browser ed installare appena il relativo proprio browser. Il downside, dalla prospettiva della vite senza fine, di ciascuna di queste soluzioni è che rendono la vite senza fine più grande e più complessa. Se deve trasportare un mazzo di codice per trasformare il relativo obiettivo o per contenere le alternative differenti molto per spargersi, la vite senza fine diventa più grande. Le più grandi viti senza fine che alterano il loro ambiente sono più facilmente inoltre rilevabili. Supponga le rotture humongous dello scassinatore nella vostri casa ed inizio che riorganizzano rumorosamente la mobilia in moda da poterlo introdurre lui la sua vecchia sedia ammuffita del salotto nel centro della vostra stanza vivente. Sarete molto più probabili notare le sue azioni poichè si batte intorno alla vostra stanza vivente che se un mouse molto piccolo cammina dentro ed installa la residenza, rubando una parte occasionale di formaggio. Ulteriormente, questo le più grandi viti senza fine ambiente-trasportanti e ditrasformazioni sono più complesse e quindi sono più probabili funzionare incorrettamente su un sistema di obiettivi. Diffusione D'Arresto Di Limiti Delle VittimeUn'altra limitazione della diffusione della vite senza fine è associata con l'effetto della vite senza fine sulla macchina della vittima. Supponga espressamente un carico utile o casualmente induce il sistema di obiettivi a arrestarsi. Con il sistema della vittima guasto, la vite senza fine non può usarla semplicemente per spargere l'infezione ad altri sistemi. Nei termini biologici, i germi ed i virus che infettano una vittima e rapidamente la uccidono solitamente hanno effetto molto limitato sulla popolazione generale. Consideri il freddo comune. Ottenete gli sniffles e un'emicrania annoying, ma potete ancora uscire e circa, funzionamento e giocare. Tuttavia, mentre accendevate con la vostra vita, potreste infettare unwittingly molto la gente con un freddo. Ebola, d'altra parte, induce le relative vittime a morire tragicamente, solitamente prima che possano infettare altre. Anche se terrorizzando, Ebola è un agente patogeno molto riuscito in termini di relativo tasso dell'infezione. Ad un modo simile, il più con successo la propagazione delle viti senza fine è quelle che non distruggano immediatamente una macchina della vittima. Invece, tali viti senza fine si siedono stealthily sulla vittima e cominciano a spargersi ad altri obiettivi. Queste stesse viti senza fine potrebbero, ad un certo tempo futuro, completamente scompigliare su questa vittima, ma quella si presenta solo dopo un ciclo relativamente più lungo di infezione. La Diffusione Di Overexuberant Ha potuto Congestionato Le RetiL'arresto delle vittime non è l'unico senso che una vite senza fine potrebbe inibire involontariamente la relativa propria efficacia. Se la diffusione della vite senza fine utilizza gli importi colossal della larghezza di banda sulla vittima hanno lavorato le reti alla macchina, la vite senza fine potrebbero bloccare la rete con le copie di se. La congestione di rete causata dalla vite senza fine ha potuto soffocarsi fuori della propria propagazione della vite senza fine. Parli della fucilazione nel piede. Abbiamo visto questo attrito auto-generato inerente di propagazione nel selvaggio con la vite senza fine di SQL Slammer. Mentre una descrizione, nel mese di gennaio del 2003, lo SQL Slammer si è sparsa velocemente da una certa fonte anonima durante i Internet Service Provider (ISPs) in Corea del sud. Dopo la stabilizzazione durante la Corea del sud, la vite senza fine ha generato così tanto il traffico che prova a spargersi altrove che la relativa propagazione è stata impedita severamente. Le reti durante la Corea del sud sono state sbattute, incapace accedere al resto del mondo. Fortunatamente per il resto del mondo, benchè, dovuto questo consumo della larghezza di banda in Corea del sud, lo SQL Slammer fosse offensivo molto che al contrario potrebbe essere. Una vite senza fine ben più nastier avrebbe strozzato il relativo autoconsumo della larghezza di banda per contribuire ad accertare il relativo successo nella propagazione. Non faccia un passo su lei!Un'altra limitazione nella propagazione della vite senza fine ha collegato molto strettamente alle edizioni ch'abbiamo discusso finora coinvolgiamo la vite senza fine che fa un passo su se. Supponga con successo le diffusioni della vite senza fine ad una macchina di obiettivo. I meccanismi di propagazione della vite senza fine e del warhead funzionano flawlessly per il compromesso di quella vittima. Appena come la vite senza fine comincia fare funzionare il relativo carico utile e motore di ottimizzazione, WHAM! Un altro segmento dell'esatto la stessa vite senza fine salta dentro dalla rete e scrive sopra l'installazione precedente. Come quello il caso recentemente installato della vite senza fine ottiene aspetta per fare funzionare il relativo carico utile, esso potrebbe ottenere ancora il colpo, quando un altro caso dell'esatto la stessa vite senza fine entra dalla rete. Tali viti senza fine sono così virulente nei loro attacchi che non possono ottenere alcun lavoro reale fatto su un sistema di obiettivi. Del carico utile i funzionamenti mai, come la vite senza fine ha luogo così occupato re-infettando gli obiettivi già conquistati. Per evitare questo problema, alcuni warheads della vite senza fine controllano per vedere se la vite senza fine già è installata su un sistema di obiettivi prima dell'infezione. Quel senso, non annihilate un segmento più iniziale della stessa vite senza fine già sull'obiettivo. Non ottenga fatto un passo sopra da qualcun'altroUn impedimento finale alla diffusione della vite senza fine coinvolge la possibilità che due viti senza fine hanno lanciato dagli insiemi differenti dei attackers potrebbero utilizzare lo stesso warhead per realizzare un obiettivo differente. La prima vite senza fine per conquistare il sistema di obiettivi installa il negozio e comincia a fare funzionare il relativo carico utile ed ad esplorare il motore. In seguito, una vite senza fine completamente differente attaca la macchina della vittima, scrivente sopra la prima vite senza fine. Mentre la seconda vite senza fine funziona, la prima vite senza fine potrebbe provare ancora a colpire l'obiettivo. La macchina assillata della vittima è interferita in una guerra del tappeto erboso della vite senza fine. "certamente, tali cose non accadono nel selvaggio," voi potrebbero pensare. Bene, in effetti. Il progetto Honeynet ha affrontato appena un tal caso verso la fine del 2000. Se non vi siete sentiti, il progetto Honeynet è un gruppo di 30 geeks di sicurezza, condotto da Lance Spitzner, di che sviluppa i sistemi e li mette sul Internet in modo da possono ottenere incisi. Sulla base delle osservazioni del progetto Honeynet di come i attackers funzionano la loro magia, la Comunità intera di sicurezza può imparare più circa a che cosa i tipi difettosi spettano. Sono stato un membro fiero del progetto Honeynet per più di tre anni ora ed abbiamo tutto avuto alcune avventure stesse di divertimento. Nella carta bianca nominata "conosca il vostro nemico: Le viti senza fine alla guerra, "il progetto Honeynet descrive come parecchie viti senza fine hanno combattuto oltre uno dei nostri contenitori di Windows 98 su un periodo di quattro giorni. Sulla base di un certo traffico che sospettoso avevamo rilevato sul Internet, noi ha costruito un contenitore di Windows 98, collegati esso al Internet e compartecipi di C: \ guidi per vedere che cosa accadrebbe. Quasi immediatamente una vite senza fine ha assunto la direzione del sistema via la parte aperta della lima ed ha cominciato a fare funzionare un carico utile che ha provato a spezzare una chiave di crittografia. In un giorno, una vite senza fine completamente differente ha assunto la direzione della stessa scatola, inabilitata la prima vite senza fine ed allora regolata circa spezzare un'altra chiave di crittografia. Non outdone, ancora un altra vite senza fine ha invaso presto da allora in poi. Era abbastanza comical vedere queste bestie nasty undoing ogni altri lavoro duro rimuovendo il carico utile della vite senza fine precedente e cancellando c'è ne del relativo progresso. Una versione più astuta di c'è ne di queste viti senza fine avrebbe inabilitato la lima che si ripartisce in modo che i warheads delle altre viti senza fine ed i motori di propagazione non avessero potuti accedere alla macchina di obiettivo. In questo modo, ogni vite senza fine sarebbe riuscita molto più se avesse riparato la vulnerabilità che ha usato fornire il sistema in primo luogo. ciò è un articolo aggiunto da Sean Kazen
|
|||||
|