Podle Microsoftu mohou červi distribuovat bezpečnostní záplaty

16. 2. 2008

Sdílet

Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Milan Vojnović, zaměstnanec výzkumného centra Microsoftu v britské Cambridge, přišel se svými kolegy s myšlenkou, že by úspěšné šíření mnohých internetových červů mohlo inspirovat i softwarové firmy. Pomocí „červů“ by se napříště daly distribuovat záplaty k softwaru – putovaly by tak od počítače k počítači namísto stahování z centrálních serverů.

Vojnović svoji myšlenku doplnil i efektivnějším mechanismem, jak by se tito „dobří“ červi mohli šířit. Nerozesílali by se více-méně náhodně na nalezené e-mailové adresy ani by se nesnažili rovněž tak náhodně kopírovat po místní síti, ale měli by postupovat systematicky a dokonce se i nějak učit. Předešlo by se tak třeba tomu, aby se ta samá záplata aplikovala na určitý systém stále dokola, ale také by se oprava měla dostat na všechny dostupné počítače a žádný by nebyl vynechán.

Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Tento způsob distribuce by byl rychlejší, a nebyl by náchylný na přetížení serveru softwarové firmy.

Navíc by zkušenosti získané z chování a šíření těchto „hodných“ červů mohly být použitelné i proti těm „zlým“. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Zdroj: New Scientist

 

Autor článku