Microsoft wil lekke Windows PC's met patches infecteren
Microsoft wil vriendelijke wormen gebruiken om Windows PC's met de laatste patches te "infecteren". Op deze manier moet voorkomen worden dat de machines met malware besmet raken. Net zoals kwaadaardige wormen kunnen de Microsoft wormen zichzelf verspreiden en zoeken ze automatisch computers die niet over de laatste updates beschikken.
Volgens Milan Vojnovic, lid van het Microsoft onderzoeksteam dat bekijkt of vriendelijke wormen haalbaar zijn, zijn de meeste kwaadaardige wormen vaak niet efficient. "De meeste wormen zoeken naar willekeurige computers om te infecteren, maar dat is inefficiënt. Ze verspillen hun tijd door subnetten te doorzoeken die slechts een paar niet besmette hosts bevatten."
Microsoft zegt een betere strategie te hebben om kwetsbare machines te zoeken. Zo probeert een "Windows patchworm" een aantal keren ongepatchte systemen binnen een subnet te vinden. Vindt het die niet, dan stopt het, en gaat het opzoek naar een nieuw subnet. Een ander voordeel van deze aanpak is dat software patches zich sneller kunnen verspreiden omdat er geen centrale server is die alle belasting krijgt te verduren.
Niet origineel
Het idee van het Microsoft onderzoeksteam is niet origineel. In het verleden hebben meerdere beveiligingsonderzoekers voorgesteld om "vriendelijke wormen" te infecteren. Zo probeerde de Nachi worm (Welchia) in 2003 al om lekke Windows machines te repareren. De auteur achter de worm probeerde het Blaster-lek te dichten. Net zoals toen vinden de meeste beveiligingsexperts het een zeer slecht idee om proactief mensen hun PC te gaan patchen.
Een van de redenen dat bedrijven niet direct de laatste patches installeren is omdat ze dit eerst willen testen. Daarnaast kost het implementeren van updates de nodige tijd. Het niet goed patchen van systemen kan verstrekkende gevolgen hebben. "Het idee van behulpzame virussen komt elke keer weer langs omdat het schrijven van virussen leuk is, en onderzoekers het ook willen doen, maar we moeten niet doen alsof behulpzame virussen andere malware kunnen opruimen, het is voor tal van redenen een verkeerd idee," aldus Bruce Schneier.
Een ander belangrijk punt is dat virusschrijvers en cybercriminelen zich steeds vaker richten op third-party software, in plaats van Windows kwetsbaarheden.
mensen gemaakt.
Ze worden alleen altijd misbruikt..
gewonnen van Security.nl.
Ik had nooit gedacht dat het echt in de praktijk gebruikt
zou worden.
Are "Good" Computer Viruses Still a Bad Idea? (1994)
http://www.people.frisk-software.com/~bontchev/papers/goodvir.html
een worm of virus de gaten dichten.
Humor, maar niet echt.
Misschien kunnen ze een worm of virus ontwikkelen dat een OS
kan bouwen dat wel waterdicht is voordat het op de markt komt.
Dan zijn ze bij MS pas goed en vernieuwend bezig.
En dan hoeven ze de moeite niet te nemen, het virus in de
wereld los te laten, maar is het interne MS netwerk voldoende.
Los je twee problemen in een keer op.
ook vriendelijk.
Schakel de betreffende service uit tot de volgende reboot,
en meld de users dat ze beter kunnen gaan patchen.
Als MS of andere leveranciers hun OS nu eens in een ROM-chip
bakken.
Dan is het OS veilig. Geen patches meer nodig.
Extra voordeel voor MS: geen illigale kopien meer van hun OS.
Extra voordeel voor gebruiker: een OS dat snel opstart en
compact is.
patches installeren is omdat ze dit eerst willen testen.
Niks mee te maken. denkt Micro$oft blijkbaar. Wij douwen
onze updates gewoon door de strotten van onze gebruikers en
de problemen die dat vervolgens oplevert, zijn niet ons
probleem.
Normen & fatsoen. Duidelijk.
Een van de redenen dat bedrijven niet direct de laatste
patches installeren is omdat ze dit eerst willen testen.
Niks mee te maken. denkt Micro$oft blijkbaar. Wij douwen
onze updates gewoon door de strotten van onze gebruikers en
de problemen die dat vervolgens oplevert, zijn niet ons
probleem.
Normen & fatsoen. Duidelijk.
Bedrijven hebben doorgaans een goede beveiliging. Daar druk je niet
zomaar een paar patches op het LAN naar binnen.
Over infiltreren en licentie controleren: Dat doen ze sowieso al:
M$ = CIA + FBI + ...
Offtopic:
Ik heb op mijn laptop een vingerafdruk scanner voor de veiligheid. Wie zegt
me dat mijn opgeslagen vingerafdruk op de achtergrond niet naar
belanghebbenden wordt doorgesluist?
Kijk, ik maak me er niet druk om, omdat ik niets te verbergen heb.
Maar langzamerhand wordt alles en iedereen in kaart gebracht. Als ze het
tegen terrorisme gebruiken, heb ik er geen problemen mee.
Kijk, ik maak me er niet druk om, omdat ik niets te
verbergen heb.
voor niets prive. En als je niets te verbergen hebt wil je
hier dan even je bankrekening nummer posten? En hoeveel
salaris je ontvangt, je sexuele geaardheid, je adres.. etc.,,
updates geinstalleerd te krijgen. Het gewone updaten is te
omslachtig dus maken ze een worm.
Het probleem zijn altijd de patches zelf, die meestal wel
ongewenste neveneffecten hebben. De ene patch herstelt een
andere patch, en voor weer een andere patch heb je eerst nog
weer een andere patch nodig. En dan maar hopen dat je pc
weer opkomt. En er zijn mensen die dit volkomen normaal vinden.
Geweldig! :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
