15. Februar 2008

Würmer, Microsoft und die Idioten aus der Forschung

Category: Hacking,Produkte — Christian @ 18:46

Jetzt ist Microsoft von den letzten guten Geistern verlassen worden, wenn die Meldungen auf diversen News-Portalen stimmen:

    Forscher bei Microsoft hoffen, mittels „freundlicher“ Würmer Patches und Updates schneller an die Windows-Nutzer zu verteilen.

Die Antwort auf solche Ideen kann nur lauten: Ja spinnt ihr Idioten bei Microsoft denn jetzt komplett? Klar, auf den ersten Blick erscheint die Idee super … die Würmer erkennen automatisch Sicherheitslücken, dringen in den Rechner ein und schließen dann diese Lücke. Der Rechner ist damit sicher und vor weiteren Wurminfektionen geschützt. Auf den zweiten Blick ist das jedoch eine ganz dumme Idee:

  1. Wie soll der Wurm erkennen, warum der Rechner die Lücke noch enthält? Vielleicht hat der Administrator bewusst darauf verzichtet, ein Update zu installieren, weil sonst wichtige geschäftskritische Software nicht mehr funktioniert. Das kommt bei Microsoft Updates bekanntlich öfter vor.
  2. Was ist, wenn das Update ein Reboot erfordert. Bei Rechnern die Produktionsanlagen steuern darf man nicht einfach neu starten. Das kann von einfachen Produktionsausfällen zu richtig teuren Schäden führen, wenn die Verfügbarkeit nicht erhalten bleibt.
  3. Gerade in Produktionsanlagen darf man Updates nicht einfach so installieren. Oft ist eine Freigabe des Herstellers der Produktionsanlagensteuerung notwendig. Ich kenne beispielsweise einen Hersteller, der schriftlich mit drei Unterschriften wichtiger Direktoren bestätigt hat, dass keinerlei ungenehmigte Updates einzuspielen sind, da ansonsten sämtliche Wartungsverträge nichtig wären.
  4. Wenn ich solche Änderungen nicht möchte, steht dann lapidar in der EULA, dass Microsoft mir das aufspielen darf? Selbst wenn, spätestens wenn irgendwas dann nicht mehr funktioniert ist das rechtlich garantiert ein Verstoß gegen § 303b StGB (Datensabotage) und würde bei meinen wichtigen Rechnern mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Ich würde mich auch sofort einer Sammelklage in den USA anschließen.
  5. Von Folgeschäden, wenn Hacker den Wurm kapern oder unerwünschtem zusätzlichen Netzwerkverkehr will ich gar nicht reden.

Kurz und gut, die Idee ist so wahnsinnig dumm, idiotisch, blöd und hirnrissig (mir fallen leider keine weiteren Superlative mehr ein), dass der verantwortliche Manager ausgepeitscht, gevierteilt, erhängt und ersäuft gehört.

Ich frage mich eigentlich nur, wie kommt ein (hoffentlich) vernünftig denkender Wissenschaftler auf so eine schwachsinnige Idee? Sind die Jungs in der Forschungsabteilung soweit in ihrem Elfenbeinturm vergraben, dass sie nicht mehr mitkriegen, was draußen in der Welt so passiert? Oder ist Microsoft inzwischen so arrogant geworden, dass sie am besten wissen was gut für die Kunden ist und notfalls per Wurm zwangsweise Updates (z.B. den Genuine Advantage Notification Spam) aufs Auge drücken wollen? Oder haben sie den Ärger unerwünschter Änderungen nicht mitbekommen?

Ich sehe schon, der Umstieg auf Linux wird langsam unvermeidbar.

(via hier, hier und hier und die Kritiker formieren sich hier).

Nachtrag:

Sehr lesenswert ist in diesem Zusammenhang der Artikel „Are Good Viruses Still a Bad Idea?“ von Vesselin Bontchev, der alle wichtigen Kritikpunkte anschaulich zusammenfasst.

6 Comments

  1. LOL
    wie soll das funzen ?
    services ? WPF ? RPC ?

    würmer die sich selber hacken *rofl*

    Comment by Bio — 15. Februar 2008 @ 20:56

  2. Ich hab jetzt nur den Newscientist-Link gelesen, aber da steht nichts davon, dass diese Würmer ihre Patches nicht unter denselben Auflagen verteilen würden wie bisher Windows-Updates schon – also abschaltbar. Man kann Microsoft wirklich viel vorwerfen, aber Dummheit nicht unbedingt. Abgesehen davon forscht so ein großes Unternehmen sicher an allem möglichen Zeugs …

    Comment by Andreas — 15. Februar 2008 @ 22:33

  3. Jedesmal, wenn ich einen Kommentar abschicke, bekomme ich den folgenden Fehler:

    Regex ID: 297 (shgk@gmx.net) appears to be an invalid regex string! Please fix it in the Blacklist control panel.

    Erscheinen tut er aber trotzdem.

    Comment by Andreas — 15. Februar 2008 @ 22:35

  4. Ich kuck mal, was das Regex ist.

    Das Problem mit den Würmern ist schon noch bissi komplexer. Einen fehlerhaften Patch kann Microsoft auf der Windows-Update-Seite einfach austauschen, einen Wurm der den fehlerhaften Patch verteilt kann man nicht mehr zurückrufen.

    Ein Wurm der tatsächlich Sicherheitslücken ausnutzen will muß sich sehr genau mit verschiedenen Windows-Versionen auskennen. Von außen sind die oft aber gar nicht unterscheidbar. Beispielsweise bringt der Metasploit LSASS Exploit ein deutsches Windows zum Reboot, bei einem englischen Windows funktioniert der Exploit problemlos.

    Das Forschen an Würmern ist sicher sinnvoll, insbesondere wären weitere Strategien notwendig, Würmer effizient eindämmen zu können. Das Forschen daran Updates per Wurm zu verteilen gehört aber sicher nicht dazu.

    Naja, vielleicht ist es inzwischen wie bei Google, wo die Mitarbeiter auch 20% ihrer Zeit für eigene Projekte aufwenden können, egal wie sinnlos die sind.

    Comment by Christian — 15. Februar 2008 @ 23:30

  5. Das Regex ist der Eintrag in der Whitelist, daß shgk@gmx.net eine „gute“ Mail-Adresse und kein Spammer ist. Spam Karma 2 gibt den Kommentaren von dieser Mailadresse dann Bonuspunkte. Warum er da ein Problem hat weiß ich nicht. Ich hab den Eintrag mit der ID jetzt einfach mal gelöscht.

    Comment by Christian — 15. Februar 2008 @ 23:44

  6. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 11:03

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.