Červi mohou podle Microsoftu distribuovat i bezpečnostní záplaty k softwaru

15. 2. 2008

Sdílet

Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Milan Vojnović, zaměstnanec výzkumného centra Microsoftu v britské Cambridge, přišel se svými kolegy s myšlenkou, že by úspěšné šíření mnohých internetových červů mohlo inspirovat i softwarové firmy. Pomocí „červů“ by se napříště daly distribuovat záplaty k softwaru – putovaly by tak od počítače k počítači namísto stahování z centrálních serverů.
Vojnović svoji myšlenku doplnil i efektivnějším mechanismem, jak by se tito „dobří“ červi mohli šířit. Nerozesílali by se více-méně náhodně na nalezené e-mailové adresy ani by se nesnažili rovněž tak náhodně kopírovat po místní síti, ale měli by postupovat systematicky a dokonce se i nějak učit. Předešlo by se tak třeba tomu, aby se ta samá záplata aplikovala na určitý systém stále dokola, ale také by se oprava měla dostat na všechny dostupné počítače a žádný by nebyl vynechán.
Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Tento způsob distribuce by byl rychlejší, a nebyl by náchylný na přetížení serveru softwarové firmy.
Navíc by zkušenosti získané z chování a šíření těchto „hodných“ červů mohly být použitelné i proti těm „zlým“. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Zdroj: New Scientist,

Poznámka: Pokud by oprava měla charakter jediného souboru, který by se prostě nainstaloval do počítače, pak by popsaný model mohl fungovat. Nicméně u větších aktualizací to vypadá tak, že se nejprve stáhne instalátor, který pak dál komunikuje se serverem, stahuje další soubory v závislosti na nastavení systému atd. Zde se popsaný způsob příliš použitelný nezdá.

Autor článku