Sarebbe possibile e consigliabile creare un worm per patch per WannaCrypt?

Naviga le tue risposte
1

WannaCrypt utilizza una vulnerabilità SMB da diffondere. Non possiamo usare questa vulnerabilità per creare un worm simile, ma uno che patch per WannaCrypt invece di influenzarlo.

  1. Il nostro worm infetta un computer in rete utilizzando la stessa vulnerabilità.
  2. E poi si diffonde ad altri computer sulla rete.
  3. Quindi applica le patch al computer infetto.

Ignorando potenziali problemi legali, è consigliabile?

Per assicurarci che il nostro worm non vada fuori controllo, possiamo valutare il limite o chiedergli di smettere di convalidare un dominio (simile a WannaCry).

L'obiettivo non è quello di invertire il danno fatto, ma di proteggere i PC senza patch dall'essere infettati da WannaCry.

Questo metodo è anche consigliabile? Non solo contro WannaCrypt ma contro qualsiasi altro simile ma worm.

    
posta Aravind Voggu 20.05.2017 - 20:48
fonte

2 risposte

4

Questo sarebbe sicuramente possibile. In effetti, un paio di giorni fa era ha scoperto che, anche prima dell'epidemia di WannaCrypt, un altro malware stava infettando i computer utilizzando l'exploit ETERNALBLUE e successivamente protetto i sistemi contro ETERNALBLUE. (Tuttavia, il malware non ha installato la patch, ma ha bloccato la porta utilizzata da SMB).

Ma non avrebbe molto senso per un vigilante creare un worm anti-WannaCrypt al momento; a questo punto, WannaCrypt si è già diffuso così tanto che praticamente tutti i sistemi mirati collegati a Internet sono stati patchati o infettati.

(Sebbene, poiché WannaCrypt si è arrestato in modo anomalo infettando i computer XP , quelli potrebbero comunque essere sfuggiti all'infezione senza essere patchati, probabilmente ci saranno ancora dei computer XP senza patch che potrebbero essere presi di mira da una versione migliorata di WannaCry o simile malware.)

    
risposta data 20.05.2017 - 21:11
fonte
-1

No , il problema non è ottenere le patch. Il problema sta invertendo il processo di crittografia, che è quasi impossibile se non possiedi la chiave privata.

Inoltre, il processo di patching di cui si sta parlando si chiama Windows Update, che avrebbe potuto impedire l'infezione dei sistemi vulnerabili. Il caso per Windows XP è leggermente diverso dal corso, ma poi di nuovo, la sua fine vita.

    
risposta data 20.05.2017 - 21:02
fonte

Leggi altre domande sui tag

Qual è il problema di sicurezza di Options FollowSymLinks nella configurazione di Apache? Costruire un sistema "Hello, world!" basato su X.509 per stabilire la fiducia tra i server