Difese contro distribuzione del software del Trojan

Share

|

Le difese contro questo tipo di attacco entrano in tre categorie: consapevolezza dell'utente, software nuovo dei controlli di integrità del coordinatore e con attenzione di prova. In primo luogo, voi e la vostra organizzazione dovete essere informati della minaccia. Senza conoscenza fondamentale di che cosa siete in su contro, siete garantiti per perdere. Le vostre politiche devono dichiarare chiaramente che gli utenti sono proibiti a rigorosamente dai programmi non autorizzati d'installazione sui sistemi della vostra organizzazione. Gli utenti non dovrebbero installare alcuni aggiornamenti inattesi del software che arrivano nella posta, non importa come "il funzionario" sembra essere. Non mi preoccupo se il pacchetto includesse il marchio dell'azienda; dovrebbe non essere installato mai. Se degli aggiornamenti arrivano, dovrebbero immediatamente essere spediti alla squadra di sicurezza. Se avete bisogno dei sistemi degli utenti di aggiornamento, dovreste avere un programma formalizzato che annunciate come distribuirete il software a loro. Questo programma dovrebbe essere incluso in materiali di consapevolezza dell'utente.

Ancora, unito una campagna di consapevolezza lasci i vostri utenti e coordinatori del calcolatore sapere che i attackers a volte distribuiscono il software nasty via il Internet o persino via lo snail mail. Vestasi sui vostri sforzi di consapevolezza installando una cabina fuori di un self-service con i segni e gli aerostati colorful. Denomino questo i componenti di froo-froo di una campagna di consapevolezza di sicurezza, perché è nè profonda nè tecnica. Eppure, il froo-froo è importante, poichè ottiene l'attenzione degli utenti. Distribuisca gli opuscoli semplici con i fumetti silly al vostro utente che base li ha lasciati conoscere come a faccia la giusta cosa. Anche se un programma solido di consapevolezza di sicurezza prende il lavoro molto, può essere divertimento. Infatti, sarà molto più efficace se è divertente e pieno del froo-froo piuttosto che appena dello stesso vecchio droning circa sulla politica questa politica del blah-blah-blah che blah-blah-blah. Gli utenti tipici sintonizzano velocemente verso l'esterno tutto il dialogo che non capiscono o cura circa, ma se ha gli aerostati e fumetti freddi, potrebbero ascoltare appena.

Un'altra zona importante per difendere contro questi attacchi coinvolge le procedure amministrative per il controllo dell'integrità dei pacchetti che trasferite. Ogni volta che aggiorno un attrezzo del software attraverso il Internet, trasferisco sempre le copie dal sistema centrale verso i satelliti almeno da tre specchi differenti. Allora verifico l'integrità dei programmi usando un hash cryptographically forte contro la copia di ogni specchio per assicurarsi tutto il fiammifero. Potete generare MD5 un hash, genere come di impronta digitale digitale, per tutta la lima usando il programma grande di md5sum incluso nella maggior parte delle distribuzioni di Linux. Su Windows, potete usare il programma libero di md5summer scritto da Luke Pascoe, disponibile a www.md5summer.org. Poiché MD5 è una funzione unidirezionale del hash, un attacker la troverebbe molto, molto difficile generare un Trojan Horse con l'esatto lo stesso hash del programma legittimo. Da difficile, significo che richiederebbero un supercomputer che funziona per le migliaia di anni per generare un programma diabolico che ha l'esatto lo stesso hash del vostro buon programma. Almeno, quella è l'idea se queste procedure unidirezionali sono buone come speriamo che siano.

I luoghi molto di fotoricettore che distribuiscono il software includono una lima che contiene MD5 il hash di ultima versione sul luogo in se. Tuttavia, sono scomodo trasferendo un programma dal sistema centrale verso i satelliti appena da un singolo specchio e controllando questo singolo hash dall'esatto lo stesso luogo. Pensi a questo proposito. Se i attackers potessero compromettere un singoli Web site e Trojanize il software, naturalmente potrebbero alterare la lima che contiene il hash su quel stesso web server. L'idea qui è che un attacker si divertirebbe compromettere parecchi specchi del codice e quindi potrò interferire il loro treachery osservando le versioni differenti sugli specchi. Trasferendo dagli specchi multipli e controllando per vedere se c'è la consistenza attraverso loro, ottengo le probabilità molto migliori che il attacker non le ha compromesse tutte ed avrò un programma intatto da funzionare. Purtroppo, se gli specchi sono aggiornati automaticamente da un singolo assistente centrale, tranquillo perderei se il tipo difettoso contamina il codice sull'assistente principale. Ho alzato la barra che alcuno confrontando hashes attraverso gli specchi multipli, ma i tipi difettosi potrebbero salto tranquillo sopra l'più alta barra.

Alcuni luoghi di trasferimento dal sistema centrale verso i satelliti del software vanno oltre hashes ed includono una firma digitale del software, usando un pacchetto chiave pubblico di crittografia quale la buona segretezza graziosa (PGP). Se trasferite del software dal sistema centrale verso i satelliti con tali firme, dovreste verificare quelle firme usando un pacchetto adatto, quale il clone aperto di fonte "della protezione di segretezza dello gnu chiamata PGP," disponibile per libero a www.gnupg.org. Naturalmente, un attacker potrebbe modificare la firma digitale o persino sostituire la chiave ha usato firmare il pacchetto. Tuttavia, tali attacchi sarebbero molto più difficili e sono quindi molto probabili.

Per concludere, dovreste esaminare sempre i nuovi attrezzi prima del rolling loro in produzione. Un tal processo della prova non soltanto vi dà una probabilità rilevare in anticipo il software cattivo, ma inoltre vi dà un certo tempo prezioso per altri di scoprire il problema prima che mettiate ciecamente il codice in produzione. Stavo lavorando con una banca di cui la pancetta affumicata è stata conservata semplicemente perché spendono almeno un mese che rivede tutto il nuovo rilascio di Sendmail prima del metterlo nella produzione. Amerei dirvi che scoprissero il Sendmail backdoor mentre stavano osservando con il programma nella loro rete di valutazione. Tuttavia, non la hanno trovata. Eppure, mentre stavano analizzando il nuovo rilascio per assicurarsi ha fatto fronte alle richieste corporative di funzionalità, l'altra gente aveva scoperto e divulg il backdoor nel mese di ottobre del 2002. Quando la banca ha sentito parlare della scoperta di un backdoor in questa versione di Sendmail, yanked esso dai loro sistemi della prova e mai non la ha rotolata in produzione. Il ritardo incorporato del loro processo di analisi certamente ha aiutato questa organizzazione per evitare la catastrofe. Per le zone critiche di sicurezza, lo schieramento veloce è cruciale. Per gli aggiornamenti semplici o le nuove caratteristiche, ritardo di alcune settimane può realmente contribuire a migliorare la sicurezza.