Kaj je črv Morris? Kako je človek slučajno uničil splet leta 1988

Nazaj v novembru 1988 je bil Robert Tappan Morris, sin slavnega kriptografa Roberta Morrisa, starejšega študenta na Cornellu, ki je želel vedeti, kako velik je internet - to je, koliko naprav je povezano z njim. Napisal je program, ki bi potoval od računalnika do računalnika in od vsakega stroja zahteval, da pošlje signal nazaj kontrolnemu strežniku, ki bi šel na račun.

Program je delal dobro - prav dobro. Morris je vedel, da če bi prehitro potovali, bi lahko imeli težave, vendar omejitve, ki jih je zgradil, niso zadostovale, da bi preprečile, da bi program zamašil velike dele interneta, tako da se je kopiral na nove stroje in pošiljal te pinge nazaj. Ko je spoznal, kaj se dogaja, tudi njegova sporočila, ki opozarjajo skrbnike sistema o problemu, niso mogla preiti.

Njegov program je postal prvi od posebne vrste spletnega napada, imenovanega »porazdeljeno zavračanje storitve«, v katerem je velikemu številu naprav, povezanih z internetom, vključno z računalniki, spletnimi kamerami in drugimi pametnimi pripomočki, povedano, da pošljejo veliko prometa na en določen naslov, preobremenitev s tako veliko aktivnosti, da se sistem izklopi ali pa so omrežne povezave popolnoma blokirane.

Kot predsednik integriranega programa za univerzitetno igro v Indiani lahko poročam, da so danes takšni napadi vse pogostejši. V mnogih pogledih je Morrisov program, ki je v zgodovini znan kot "črv Morris", postavil temelje za ključne in potencialno uničujoče ranljivosti v tem, kar sem jaz in drugi imenovali prihodnji "internet vsega".

Razpakiranje črva Morrisa

Črvi in ​​virusi so podobni, vendar različni na en ključen način: Virus potrebuje zunanji ukaz, od uporabnika ali hekerja, da zažene svoj program. Črv pa, nasprotno, sam doseže zemljo. Na primer, tudi če nikoli ne odprete svojega e-poštnega programa, lahko črv, ki pride na vaš računalnik, pošlje e-pošto kopijo vsem v vašem imeniku.

V obdobju, ko je bilo malo ljudi zaskrbljenih zaradi zlonamerne programske opreme in nihče ni imel nameščene zaščitne programske opreme, se je črv Morris hitro razširil. Trajalo je 72 ur za raziskovalce v Purdueju in Berkeleyju, da bi zaustavili črva. V tistem času je okužilo več deset tisoč sistemov - približno 10 odstotkov računalnikov in nato interneta. Čiščenje okužbe stane več sto ali tisoč dolarjev za vsak prizadeti stroj.

V glasu medijske pozornosti o tem prvem tovrstnem dogodku je bila zmešnjava. Nekateri novinarji so celo spraševali, ali lahko ljudje ujamejo okužbo računalnika. Na žalost številni novinarji kot celota na to temo v zadnjih desetletjih niso prejeli veliko znanja.

Morris ni poskušal uničiti interneta, toda razširjeni učinki črva so privedli do tega, da je bil preganjan po takrat novem Zakonu o računalniških goljufijah in zlorabah. Obsojen je bil na tri leta pogojne kazni in približno 10.000 dolarjev globe. V poznih devetdesetih letih pa je postal dot-com milijonar in je zdaj profesor na MIT.

Naraščajoče grožnje

Internet je še vedno podvržen precej pogostejšim napadom DDoS, ki so še bolj ogroženi. Z več kot 20 milijardami naprav vseh vrst, od hladilnikov in avtomobilov do fitnes sledilcev, povezanih z internetom, in več milijonov, ki so tedensko povezani, število varnostnih pomanjkljivosti in ranljivosti eksplodira.

Oktobra 2016 je napad DDoS z uporabo tisočih ugrabljenih spletnih kamer - pogosto uporabljenih za varnostne ali otroške monitorje - zaprl dostop do številnih pomembnih internetnih storitev vzdolž vzhodne ameriške obale. Ta dogodek je bil vrhunec niza vse bolj škodljivih napadov z uporabo botneta ali mreže ogroženih naprav, ki jo je nadzoroval program Mirai. Današnji internet je veliko večji, vendar ne veliko varnejši od interneta iz leta 1988.

Nekatere stvari so se še poslabšale. Ugotoviti, kdo stoji za določenimi napadi, ni tako lahko, kot čakati, da se ta oseba zaskrbljena in pošlje opozorilne opombe in opozorila, kot je to storil Morris leta 1988. V nekaterih primerih - dovolj velikih, da si zaslužijo popolne preiskave - je mogoče identificirati krivce. Ugotovili so, da je trio študentov Mirai ustvaril prednosti, ko je igral igro Minecraft Računalniška igra.

Boj proti napadom DDoS

Vendar tehnološka orodja niso dovolj, prav tako pa tudi zakoni in predpisi o spletnih dejavnostih, vključno s pravom, po katerem je bil Morris obtožen. Na desetine državnih in zveznih zakonov o kibernetskem kriminalu v knjigah še ni bilo videti, da bi zmanjšalo skupno število ali resnost napadov, deloma zaradi globalne narave problema.

V Kongresu potekajo nekatera prizadevanja, da se žrtvam napadov v nekaterih primerih omogoči, da se vključijo v aktivne obrambne ukrepe - pojem, ki prihaja s številnimi slabostmi, vključno s tveganjem stopnjevanja - in zahteva boljšo varnost naprav, povezanih z internetom. Toda prehod še zdaleč ni zagotovljen.

Vendar pa obstaja razlog za upanje. Po črvu Morris je univerza Carnegie Mellon ustanovila prvo svetovno ekipo za odzivanje na cyber izredne dogodke, ki je bila ponovljena v zvezni vladi in po svetu. Nekateri oblikovalci politik govorijo o ustanovitvi nacionalnega odbora za varnost v kibernetski varnosti, ki bo raziskal digitalne pomanjkljivosti in izdal priporočila, podobno kot Nacionalni odbor za varnost v prometu pri letalskih nesrečah.

Več organizacij izvaja preventivne ukrepe in sprejema najboljše prakse v kibernetski varnosti, ko gradijo svoje sisteme, namesto da bi čakali, da se problem zgodi in poskuša počistiti pozneje. Če bi več organizacij menilo, da je kibernetska varnost pomemben element družbene odgovornosti podjetij, bi bili - in njihovo osebje, stranke in poslovni partnerji - varnejši.

V 3001: Končna Odiseja Avtor znanstvene fantastike Arthur C. Clarke je predvidel prihodnost, kjer je človeštvo zapečatilo najhujše orožje v obok na luni - kar je vključevalo prostor za najbolj maligne računalniške viruse, ki so bili kdaj ustvarjeni. Pred naslednjo iteracijo črva Morris ali Mirai povzroči neizmerno škodo sodobni informacijski družbi, da morajo vsi - vlade, podjetja in posamezniki - vzpostaviti pravila in programe, ki podpirajo razširjeno kibernetsko varnost, ne da bi čakali še 30 let.

Ta članek je bil prvotno objavljen na pogovoru Scott Shackelford. Preberite izvirni članek tukaj.