Morrisův červ - Morris worm

The Morrisův červ nebo Internetový červ 2. listopadu 1988, byl jedním z prvních počítačové červy distribuováno prostřednictvím Internet a první, kdo získal významnou pozornost mainstreamových médií. Výsledkem bylo také první zločin přesvědčení v USA v roce 1986 Zákon o počítačových podvodech a zneužívání.[1] To bylo napsáno postgraduální student na Cornell University, Robert Tappan Morris, který byl zahájen 2. listopadu 1988 z počítačových systémů USA Massachusetts Institute of Technology.

Architektura

Disketa obsahující zdrojový kód pro Morris Worm (také známý jako The Worm) držený na Muzeum počítačové historie

Červ vytvořil Morris jen proto, aby zjistil, zda by to bylo možné,[2] a byl propuštěn z Massachusetts Institute of Technology (MIT) v naději, že navrhne, aby jeho tvůrce studoval tam, místo Cornella.[3] (Morris se později stal profesorem na MIT v roce 2006).[4] Morris, tvůrce červa, byl synem Robert Morris, a kryptograf který v té době pracoval pro NSA.[5]

Červ využil několik zranitelností, aby získal přístup do cílených systémů, včetně:

Červ také fungoval prostřednictvím exploze slabá hesla.[6] Kvůli spoléhání se na rsh (normálně zakázáno v nedůvěryhodných sítích), opraveno na poslat mail, prst, rozšířené používání síťového filtrování a lepší povědomí o nebezpečích slabých hesel, využije využití, které Morris použil, v současném a správně nakonfigurovaném systému již dnes nebude úspěšné.

Ačkoli Morris neměl v úmyslu, aby byl červ aktivně destruktivní, místo toho se snažil pouze zdůraznit slabiny přítomné v mnoha sítích té doby, neúmyslný důsledek Morrisova kódování vedl k tomu, že červ byl škodlivější a snadno se rozšířil, než bylo původně plánováno; naprogramován tak, aby zkontroloval každý počítač a určil, zda infekce již byla přítomna, Morris, věřil, že nějaký správci systému může tomu čelit vydáním pokynu počítači k nahlášení a falešně pozitivní, naprogramoval červa tak, aby se zkopíroval 14% času, bez ohledu na stav infekce v počítači. To vedlo k tomu, že počítač byl potenciálně infikován několikrát, přičemž každá další infekce zpomalila stroj až do případného nepoužitelnosti. To by mělo stejný účinek jako a vidlicová bomba a několikrát havarovat počítač.

Hlavní tělo červa mohlo jen infikovat DEC VAX běžící stroje 4BSD, vedle Ne-3 systémy. Přenosný C "hák" komponenty červa byl použit k přetažení (stažení) hlavních částí těla a hák mohl běžet na jiných systémech, načítat je a dělat z nich periferní oběti.[7]

Kódovací chyba a výsledné problémy

Morrisova chyba kódování, když instruovala červa, aby se replikoval bez ohledu na stav infekce hlášený počítačem, transformovala červa z potenciálně neškodného intelektuálního a výpočetního cvičení na virální útok odmítnutí služby; Morrisovo zařazení rychlosti kopírování do červa bylo inspirováno Michael Rabin je mantra z „Randomizace“.[8]

Výsledná úroveň replikace se ukázala být nadměrná a červ se rychle šířil a několikrát infikoval některé počítače. Rabin by nakonec poznamenal, že Morris „si to měl nejprve vyzkoušet na simulátoru“.[9]

Účinky červa

Spojené státy. Vládní úřad odpovědnosti stanovte náklady na poškození na 100 000–10 000 000 $.[poznámka 1] Clifford Stoll, a správce systémů známý pro objevování a následné sledování hacker Markus Hess před třemi lety pomohl v boji s červem a v roce 1989 napsal: „Prozkoumal jsem síť a zjistil jsem, že dva tisíce počítačů bylo infikováno během patnácti hodin. Tyto stroje byly ve vodě mrtvé - k ničemu, dokud nebyly dezinfikovány. A odstranění viru často trvalo dva dny". Stoll poznamenal, že červ ukázal nebezpečí monokultura, jako „Pokud všechny systémy na Arpanet běžel Berkeley Unix, virus by deaktivoval všech padesát tisíc z nich “.[10]

Obvykle se uvádí, že morrisovým červem bylo infikováno přibližně 6 000 hlavních počítačů UNIX; Morrisův kolega Paul Graham tvrdil: „Byl jsem tam, když byla připravena tato statistika, a to byl recept: někdo hádal, že k internetu je připojeno asi 60 000 počítačů a že červ mohl infikovat deset procent z nich.“[11] Stoll odhadl, že bylo ovlivněno „jen pár tisíc“ počítačů, přičemž napsal, že „Zvěsti říkají, že [Morris] pracoval s kamarádem nebo dvěma v Harvardově výpočetním oddělení (student Harvardu Paul Graham mu poslal mail s žádostí o„ Jakékoli novinky o skvělém projektu ') ".[10]

Internet byl několik dní rozdělen, protože regionální sítě byly odpojeny od sítě NSFNet páteř a od sebe navzájem, aby se zabránilo opětovné kontaminaci při čištění vlastních sítí.

Morrisův červ vyzval DARPA financovat založení CERT / CC na Univerzita Carnegie Mellon, což dává odborníkům ústřední bod pro koordinaci reakcí na nouzové situace v síti.[12] Gene Spafford také vytvořil e-mailový seznam fágů ke koordinaci reakce na mimořádnou událost.

Morris byl souzen a odsouzen za porušení Zákon Spojených států: Hlava 18 (18 U.S.C.  § 1030 ), Zákon o počítačových podvodech a zneužívání[13] v Spojené státy v.Morris. Po odvolání byl odsouzen k tříletému zkušebnímu období, 400 hodin veřejně prospěšných prací a pokutě 10 050 $ plus náklady na jeho dohled.[14] Celková pokuta dosáhla 13 326 $, což zahrnovalo pokutu 10 000 $, zvláštní hodnocení 50 $ a 3 276 $ náklady na probační dohled.

Morrisův červ byl někdy označován jako „velký červ“, a to kvůli ničivému účinku, který měl v té době na internet, a to jak v celkovém odstávce systému, tak v psychologickém dopadu na vnímání bezpečnosti a spolehlivosti internetu. Název byl odvozen od „velkých červů“ z Tolkien: Scatha a Glaurung.[15]

V populární kultuře

  • Film z roku 1995 Hackeři představuje hlavní postavu, která vypustí virový útok s několika podobnostmi s Morrisovým červem: událost se koná v roce 1988, infikuje přes tisíc počítačů, způsobí rozsáhlé ekonomické narušení a má za následek pokutování a podmínění jeho propagátoru.
  • Ve vizuálním románu Digital: A Love Story, Morrisův červ je zobrazen jako krycí příběh velkého útoku na ARPANET a několik systémy BBS.
  • V epilogu své knihy Kukaččí vejce, Stoll podrobně popisuje své úsilí v boji s Morrisovým červem.
  • v Zastavte a zapalte je vytvořen virus, který funguje podobným způsobem jako červ Morris, aby změřil velikost sítě.
  • Ve webkomiksu „Internet Explorer“ je Morris Worm zobrazen jako ženská postava, která chce pouze zjistit velikost tehdejšího rodícího se internetu, ale nechtěně a důkladně způsobí zmatek, kamkoli jde.[16][17]

Viz také

Poznámky a odkazy

  1. ^ Dressler, J. (2007). „USA v. Morris“. Případy a materiály o trestním právu. St. Paul, MN: Thomson / West. ISBN  978-0-314-17719-3.
  2. ^ Paul Graham [@paulg] (2. listopadu 2020). „FWIW článek z Wikipedie o červovi se mýlí“ (Tweet). Citováno 2. listopadu 2020 - přes Cvrlikání.
  3. ^ Kehoe, Brendan P. (1992). Zen a umění internetu: Průvodce pro začátečníky po internetu, první vydání.
  4. ^ „Robert Morris“. csail. 2007. Archivovány od originál 3. srpna 2008. Citováno 23. srpna 2008.
  5. ^ „The Morris Worm Turns 30“. Globální blog znalostí. 1. listopadu 2018. Citováno 29. ledna 2019.
  6. ^ „USA vs. Morris“. Loundy.com. Citováno 2014-02-05.
  7. ^ Spafford, Eugene (8. prosince 1988). „Analýza červa“ (PDF). Purdue University. Citováno 30. října 2019.
  8. ^ „Court Appeal of Morris“. Citováno 2014-02-05.
  9. ^ Maynor, David (2011). Sada nástrojů Metasploit pro testování penetrace, vývoj zneužití a výzkum zranitelnosti. Elsevier. p. 218. ISBN  978-0-08-054925-5.
  10. ^ A b Stoll, Clifford (1989). "Epilog". Kukaččí vejce. Doubleday. ISBN  978-0-307-81942-0.
  11. ^ "Ponorka". Paulgraham.com. Citováno 2014-02-05.
  12. ^ „Zabezpečení internetu. CERT / CC“. Cert.org. 1998-09-01. Citováno 2014-02-05.
  13. ^ USA v.Morris (1991), 928 F.2d 504, 505 (2d Cir. 1991).
  14. ^ „Computer Intruder is Put on Probation and Fined“ John Markoff, The New York Times.
  15. ^ "Velký červ". catb.org.
  16. ^ Merryweatherey. „Morrisův červ“. internet Explorer. Citováno 14. listopadu 2019.
  17. ^ Merryweatherey (w), princezna Hinghoi (a).[1] 51 (), vyvoláno 2019-12-18

externí odkazy


Citovat chybu: Existují <ref group=note> tagy na této stránce, ale reference se nezobrazí bez a {{reflist | group = note}} šablona (viz stránka nápovědy).