2031 Letture

Allo studio "worm benigni" per la diffusione di aggiornamenti software

Perché non applicare lo stesso approccio utilizzato dai worm per diffondersi ai meccanismi impiegati per veicolare aggiornamenti e patch di sicurezza?
Un worm è una particolare categoria di malware in grado di autoreplicarsi: dopo aver infettato con successo un sistema, tenta di prendere di mira quanti più host possibili.
Milan Vojnovic ed i colleghi inglesi del Microsoft Research di Cambridge sono convinti che si possa utilizzare la medesima filosofia per scopi legittimi. Dal momento che non sarebbe richiesto alcun server centralizzato che permetta il download delle patch di sicurezza, veicolare gli aggiornamenti in modo simile al comportamento tenuto dai worm potrebbe, secondo Vojnovic, minimizzare il quantitativo di traffico in transito sulla rete.
Lo studio condotto da Vojnovic e dai suoi collaboratori sarà presentato in occasione della "27th Conference on Computer Communications" (INFOCOM) che si terrà in Arizona il prossimo Aprile.

  1. Avatar
    nonickname
    21/02/2008 16.01.56
    Aborrendo ovviamente l'idea contorta di usare tecniche worm-like, alla fine hanno dovuto ammettere la validita' di progetti community-oriented.
  2. Avatar
    Lettore anonimo
    18/02/2008 16.00.55
    In più di un'occasione abbiamo assistito a patch affrettate che hanno comportato problemi, cessione di compatibilità con formati antecedenti a quelli attuali, perdita di funzionalità del sistema.Mi viene spontaneo pensare che il metodo dei worm non permetta all'utente di scegliere se ricevere l'aggiornamento o meno.
    Quindi decisamente no!
    L'utilizzo del p2p come veicolo per diffondere gli aggiornamenti potrebbe funzionare, ma pone dei limiti di sicurezza...pensate se qualcuno mette in giro un worm maligno in modo che sia interpretato come se fosse un update...la perfetta definizione di cavallo di troia, direi.
  3. Avatar
    Lettore anonimo
    18/02/2008 12.10.25
    Usare un worm per distribuire le patch tra gli utenti, e magari controllare pure che non abbiano file multimediali privi di drm...
    Non dico che l'idea di usare metodi p2p per distribuire gli aggiornamenti sia cattiva, anzi... Il problema è che utilizzare i "worm" come ispirazione non mi pare il massimo...
    Perchè non usare piuttosto un gestore degli aggiornamenti che utilizza il protocollo BitTorrent?? 8)
Allo studio