Archivio » 2008 » febbraio » lunedì 18 »

Il miglior modo di distribuire le patch? Attraverso un worm…

Scritto da Guido Sintoni

I worm? Brutti, sporchi e cattivi, certo, ma anche utili. Questo è, in estrema sintesi, l’ultima versione del Microsoft-pensiero, o - meglio - di alcuni dei ricercatori che lavorano per la filiale inglese di Microsoft nei laboratori di Cambridge. In un articolo su un autorevole periodico, il New Scientist, si parla di una soluzione non convenzionale per distribuire gli aggiornamenti software utilizzando le stesse tecniche con cui i worm si diffondono, riproducendosi da Pc a Pc.

Un worm è una particolare tipo di software maligno in grado di autoreplicarsi: è simile ad un virus ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi, e lo fa sfruttando generalmente bug noti e non corretti di applicazioni e sistemi operativi. La caratteristica di fondo è che non usa una logica centralizzata per diffondersi: è concepito per attaccare a testa bassa, non per attaccare sotto un controllo specifico. E questo, in ottica di rilascio delle patch, potrebbe significare una superiore velocità di rilascio e un migliore sfruttamento della banda. Ma anche porre dei problemi di fondo: come distinguere una patch ‘buona’ da una patch ‘cattiva’?

Non è certo la prima volta che viene teorizzato un ‘worm buono‘ (anche se nel caso specifico, è più un principio ispiratore che un vero e proprio modello da replicare): quando nel 2001 emerse uno dei worm più famosi e infausti della storia, Code Red, che sfruttava una vulnerablità del server Web Microsoft IIS per riprodursi con inusitata velocità, venne rilasciato una sorta di ‘worm buono’ chiamato Code Green in grado di eliminare i danni causati dal primo. Il problema, tanto allora quanto ora, risiede nella credibilità e nel metodo di controllo di chi rilascia codice che si diffonde con le stesse modalità di un worm.