Как вредоносное программное обеспечение линчевателя защищает неисправленные маршрутизаторы, другие устройства

неисправленные

АНАЛИЗ НОВОСТЕЙ: Symantec нашел доказательство вредоносного программного обеспечения, которое стремится защищать неисправленные маршрутизаторы; что случилось и что является правильным с этим изображением?Бесчисленные числа маршрутизаторов и подключенных к Интернету устройств во всем мире должным образом не обновляются, оставляя устройства, их владельцев и Интернет в целом в опасности. Риск обычно в том состоит, что устройства могут поставиться под угрозу, приведя к украденной информации о пользователе и дальнейшему расширению когда-либо растущих разрядов ботнета зомби, которые нападают на других пользователей.

Новое кодовое заражение, однако, назвал Linux. Wifatch, берет неисправленные маршрутизаторы и устройства различный маршрут, защищая их, вместо того, чтобы использовать их.Исследователи в области безопасности Symantec сначала обнаружили Linux. Wifatch троянская спина 12 января, идентифицируя его как очень низкий риск.

1 октября Марио Бальяно, главный инженер ответа безопасности в Symantec, сообщил о том Linux. Wifatch делает что-то очень редкое для вредоносного программного обеспечения.

«Wifatch имеет модуль, который пытается повторно добиться другого вредоносного настоящего заражений на поставившем под угрозу устройстве», записал Бальяно. «Некоторые угрозы, которые это пытается удалить, являются известными семействами вредоносного программного обеспечения, предназначающегося для встроенных устройств».Как много форм Trojans, Wifatch имеет одноранговую сеть для командного пункта, и после того, как месяцы наблюдения, Symantec не видел, что выставлены любые злонамеренные действия. Появляется, как будто Wifatch заражает уязвимые устройства посредством слабых соединений Telnet.

Telnet, как полагает большинство специалистов по безопасности, является слабым сетевым протоколом вследствие своего отсутствия шифрования пароля и шифрования данных.В то время как не ясно точно, сколько устройств было заражено Wifatch, Symantec предполагает, что он десятки тысяч.

Идея вредоносного программного обеспечения, которое защищает пользователей как некоторую форму действия линчевателя, является той, которая является и воодушевлением и ужасающий. Снова и снова специалисты по безопасности и поставщики советуют всем сохранять устройства исправленными, все же проблема все еще сохраняется. В некоторых случаях пользователи просто просто не обновляют устройства, или потому что они не знают, как или они просто не знают, что патч существует. В других случаях устройства поставляются небезопасные значением по умолчанию – т.е. со слабыми услугами Telnet, включенными, который никогда не должен был присутствовать на устройстве во-первых.

Сотрудники правоохранительных органов и поставщики услуг помогли уязвимым пользователям и системам в прошлых безопасных неисправленных, зараженных машинах, хотя не таким же образом, который делает Wifatch. Назад в 2012, когда вредоносное программное обеспечение DNSchanger угрожало Интернету, ФБР вступило, сняв серверы командования и управления. Вместо того, чтобы позволять пользователям просто сопротивляться для себя, транспортные компании включая Verizon, CenturyLink и Коммуникации Cox перенаправили пользователей, на которых повлияли, на безопасный сайт, который сообщил им о дополнительных действиях брать для защиты себя.

В инциденте DNSchanger проведение законов в жизнь было позади перенаправления, которое не имеет место с Wifatch, где авторы неизвестны, и не ясно, кто или что фактически сознает ситуацию. Это – беспокойство, поскольку Wifatch мог также использоваться в злонамеренных целях, хотя до сих пор все указания состоят в том, что у авторов Wifatch есть благие намерения.

Идея патернализма безопасности – всеобъемлющий объект поставщиков или организаций, высматривающих пользователей – является тем, который имеет много смысла. В Black Hat событие США 2014 года затем Yahoo CSO (теперь CSO Facebook) Алекс Стэмос сделал страстную просьбу о патернализме безопасности. Основная идея состоит в том, что пользователи не всегда знают то, что является лучшим для себя, в то время как у поставщиков, поддержанных специалистами по безопасности, есть инструменты и опыт защитить пользователей.Wifatch действует в духе патернализма безопасности – своего рода ангел-хранитель против известных угроз.

Это – хорошая идея, но тот, который мог быть значительно улучшен и проверен, если бы идея и действия позади Wifatch были поддержаны известным объектом. Вообразите пользу, которую правительственную организацию, некоммерческую организацию или возможно консорциум разных производителей поставщиков услуг мог принести к Интернету, если бы патернализм безопасности утвердился, защитив неисправленные устройства.

Защита неисправленных, уязвимых устройств не должна быть усилием линчевателя; это должен быть обычный бизнес и часть наиболее успешной практики для основы Защиты в сети Интернет.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


VIRTU-VIRUS.RU