Successivo: Lezioni e Questioni irrisolte
Su: Worm: il verme di
Precedente: Cosa NON faceva
Ci furono molti tentativi per fermare il Worm. Tali tentativ variavano a seconda delle inconvenienze
che avevano gli utenti finali sui sistemi attaccati, al grado di competenza
necessario per implementare tali difese, alla loro effettiva efficienza.
- L'isolamento completo dalla rete fu spesso un inconveniente, ma fu molto
efficace nel fermare il Worm, ed in più era semplice da implementare.
- Disabilitare il servizio di mail era sconveniente sia per gli
utenti locali che per quelli remoti; era inefficace per fermare il Worm, ma
era semplice da implementare.
- Patchare il comando DEBUG in sendmail era efficace
solo se accompagnato da altri bug-fixes, non interferiva con gli utenti
normali, ed erano disponibili semplici istruzioni per implementarlo.
- Buttare giù il finger daemon era efficace solo se accompagnato dalla
rimozione degli altri bug; poteva non dar fastidio agli utenti, ma era
realizzabile semplicemente.
- Sistemare il finger daemon richiedeva il codice sorgente, ma era efficace come buttarlo giù,
senza dare fastidio agli utenti.
- mkdir /usr/tmp/sh era conveniente, semplice, ed efficace nel
prevenire la propagazione del Worm.
- Definire pleasequit nella libreria di sistema era conveniente,
semplice, e faceva molto per fermare il Worm.
- Rinominare il compilatore ed il linker di UNIX (cc e ld) era
una misura drastica, e qualche volta sconveniente per gli utenti, ma efficace
nel fermare il Worm.
- Richiedere a tutti gli utenti di cambiare le loro password (o almeno
richiederlo a tutti quegli utenti che avevano password che il Worm poteva
rompere) era difficoltoso, ma scontentava solo quegli utenti che amavano
password banali, ed era efficace solo se insieme ad altri fixes sul software.
Dopo che il Worm fu analizzato, fu reso disponibile su Internet un tool che
duplicava l'attacco sulle password (incluso il dizionario che si trovava nel
Worm). Questo tool [Ciac1, Ciac2] permetteva ai system administrator di analizzare le
password in uso sui loro sistemi. La diffusione del Worm dovrebbe aver
aumentato la consapevolezza degli utenti (e dei system administator) che
scegliere una password difficile fosse una cosa buona e giusta.
Successivo: Lezioni e Questioni irrisolte
Su: Worm: il verme di
Precedente: Cosa NON faceva
Aniello Castiglione e Gerardo Maiorano < anicas,germai@zoo.diaedu.unisa.it >