"Goede" wormen als beveiliging van bedrijfsnetwerk
Security onderzoeker Dave Aitel heeft de discussie over "goede" wormen tijdens de recente Black Hat conferentie nieuw leven ingeblazen. Volgens Aitel zou zichzelf verspreidende code helpen bij het bestrijden van security lekken en kunnen kwetsbare machines in gedistribueerde scanners veranderd worden. Het gaat hierbij wel om wormen die binnen een bedrijfsnetwerk actief zijn en niet het internet "schoonhouden".
Het idee van goede virussen werd al in 1994 door anti-virus expert Vesselin Bontchev geopperd. Hij stelde echter dat de beveiliging en maatregelen om de programma's in toom te houden ervoor zorgden dat de code niet meer als virus gezien zou worden.
Een bekende "goede" worm, was Welchia, dat een lek in Windows probeerde te patchen. De worm was niet goed geprogrammeerd, waardoor die voor veel overlast en problemen zorgde. Aitel stelt echter een raamwerk voor om op een snelle manier betrouwbare wormen te ontwikkelen, waarvan de verspreiding gecontroleerd kan worden. De verspreiding van de "nematodes" zou via een whitelist van bedrijfscomputers of digitale tokens verlopen, gaat Aitel in dit artikel verder. Toch zijn er security experts die twijfelen over het plan van de onderzoeker, en het vinden van lekken liever aan gerichte scanners en sensoren overlaten.
veelzeggende kop: "When good worms go bad".
En over een paar jaar krijgen we een artikel met de
veelzeggende kop: "When good worms go bad".
In principe zie ik het idee van letterlijke antivirus wel zitten, maak van
schadelijke wormen, onschadelijke wormen.
-R.
En over een paar jaar krijgen we een artikel met de
veelzeggende kop: "When good worms go bad".
In principe zie ik het idee van letterlijke antivirus wel
zitten, maak van
schadelijke wormen, onschadelijke wormen.
-R.
Ik ook, maar dan precies omgekeerd.
Het verspreidingsmechanisme zal betrouwbaar moeten werken...
dat kan (dus) misbruikt worden, en een hexedit is snel
gemaakt. Overigens, als een "goede" worm software/updates
wil kunnen instaleren zal er een vorm van admin priveleges
nodig zijn.... prachtig toch?
Anderhalf jaar geleden lanceerde Sven Jaschan z'n eerste Netsky-worm,
erop gericht om PC's besmet met Mydoom-varianten hiervan te verlossen.
Later gingen nieuwe varianten de strijd aan met bagle-varianten.
Het resultaat was een niet aflatende stroom nieuwe varianten van Bagle
Netsky en Mydoom.
Slecht idee dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
