剑客
关注科技互联网

‘好虫子救物联网从未来僵尸网络?

未来僵尸网络已肯定了其感受到 — — 劫持控制 overpoorly 保护物联网设备在全球各地发动大规模拒绝服务攻击的存在。

问题不是一个很容易修复。即使脆弱设备制造商敦促客户更改默认密码或防止他们小工具正在访问从外面的世界,那里是人的不能保证有大量会仔细聆听。

许多的易受攻击的设备有没有更新基础设施,消除的推出修补程序,如果有危险的设备都运行 Windows 或 macOS 的桌面 Pc 会做的可能性。

换句话说,它是一个全能的混乱局面。

但现在一个人认为他们有一个潜在的解决方案。软件工程师狮子座格发表了代码 — — 基于未来 — — 像条虫子,闯入易受攻击的 web 连接相机和其他设备更改其默认登录凭据可能蔓延的泄漏的源代码。

格分享他在 Github 上的计数器未来研究的更多细节︰

“这个想法是特定于设备的或随机显示设备之外,还可以进行修补自己更改密码的东西后删除蠕虫。这种工具可以从理论上用于减少受攻击面。”

格要求他创作”反蜗杆蜗轮 (或线虫)”。

我把它叫做潜在违反计算机犯罪的立法。

你看,因为它可能似乎修补其他人的互联网设备,利他主义,你不应该它未经他们的同意。登录到其他人的互联网 devie 以及更改其设置未经允许触犯了法律,在美国、 英国和世界各地的许多其他国家。

在二十多年前,资深恶意软件研究人员船只 Bontchev 写了一篇开创性论文有益的恶意软件,谈”? ‘好’ 计算机病毒仍然一个糟糕的主意”,和他的论点仍站起来今天。

例如,除了法律的问题,任何人发布”反蜗杆蜗轮”有如何它会蔓延,或因为它擦洗互联网寻找更易受攻击的设备进行修补,它会吞噬掉的资源没有控制权。此外,什么样的测试会做上一个受控的环境中的病毒代码之前它被释放到公共互联网,和什么样的机制可能存在时更新 (不可避免地) 发现自己的 bug?

即使你认为你反蜗杆蜗轮工程上好了,现在必须问及未来 — — 它的兼容性,如果,它可能会采取行动,似乎有可能,它遇到其他人尝试创建反蠕虫蠕虫。

这种蠕虫会如何告诉设备用于修补的候选和绝对应该留待之间的区别 (如那些运行关键的系统,或设立的那些研究人员作为蜜罐,审查未来的活动) 好孤单吗?

最后,是创作的可能网络犯罪分子可以采取格的代码和使用它作为灵感为他们自己的恶意软件 (正如格根据他未来的泄漏代码),并创造更大的威胁?

幸运的是,格自己似乎认识到,它将发布到互联网上的线虫的错误︰

“这是为了只在封闭的研究环境下进行测试。使用此软件是您自担风险。

不安全物联网最绝对是一个严重的问题,而且也可能将继续使很长的时间来感受到它的存在。但我不认为释放反蜗杆蜗轮是正确的方式来处理这些重大挑战。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址