Mi a Morris féreg? 1988-ban, hogy egy ember véletlenül elpusztította az internetet

1988 novemberében Robert Tappan Morris, a híres kriptográfus, Robert Morris Sr. Fia, egy 20-as diplomás hallgató volt Cornellben, aki meg akarta tudni, hogy milyen nagy az internet - vagyis hány eszköz csatlakozott hozzá. Így írt egy programot, amely a számítógépről a számítógépre utazik, és minden gépet felkér, hogy küldjön egy jelet egy vezérlőszervernek, ami számít.

A program jól működött - valójában túl jól. Morris tudta, hogy ha túl gyorsan utazik, lehet, hogy problémák merülnek fel, de az általa beépített korlátok nem voltak elegendőek ahhoz, hogy a program az internet nagy részeinek eltömődését megakadályozza, mindkettő másolja magát az új gépekbe, és visszacsatolta őket. Amikor rájött, hogy mi történik, még az üzenetei figyelmeztető rendszergazdái sem tudták átjutni a problémáról.

Az ő programja az első olyan "kiáltott szolgáltatásmegtagadásnak" nevezett speciális számítógépes típus volt, amelyben nagyszámú internetkapcsolatú eszközt, köztük számítógépeket, webkamerákat és más intelligens szerkentyűket is eljuttatnak, hogy sok forgalmat küldjenek egy adott címre, annyira túl nagy terheléssel terheli, hogy a rendszer leáll, vagy a hálózati kapcsolatai teljesen le vannak zárva.

Az integrált Indiana Egyetem Cybersecurity Programjának elnökeként jelenthetem, hogy az ilyen típusú támadások egyre gyakrabban fordulnak elő ma. Morris programja, amely a történelemnek „Morris féreg” -ként ismert, sok tekintetben meghatározta a kritikus és potenciálisan pusztító sebezhető pontokat abban, amit én és mások elnevezett „internetes internetének” neveztek.

A Morris Worm kicsomagolása

A férgek és a vírusok hasonlóak, de egy kulcsfontosságú módon különböznek: A vírusnak szüksége van egy külső parancsra, egy felhasználó vagy egy hacker segítségével a program futtatásához. Ezzel ellentétben a féreg önmagában eléri a földet. Például még akkor is, ha soha nem nyitja meg az e-mail programját, egy féreg, amely a számítógépre kerül, e-mailben küldhet egy példányt mindenkinek a címjegyzékében.

Egy olyan korszakban, amikor kevés ember aggasztotta a rosszindulatú szoftvereket, és senki sem volt telepítve védő szoftverrel, a Morris féreg gyorsan elterjedt. 72 órát vett igénybe Purdue és Berkeley kutatói számára a féreg megállítására. Ebben az időben több tízezer rendszert fertőzött meg - mintegy 10 százalékát a számítógépeknek, majd az interneten. A fertőzés megtisztítása több százezer dollárt fizet minden érintett gépre.

A média figyelem szembeszállása az első ilyen jellegű eseményről zavart volt. Egyes riporterek még azt is megkérdezték, hogy az emberek el tudják fogni a számítógépes fertőzést. Sajnos, sok újságíró, mint egész, nem jutott sokkal tájékozottabb a témához a közbenső évtizedekben.

Morris nem próbálta elpusztítani az internetet, de a féreg széles körben elterjedt hatásai miatt az új számítógépes csalás és visszaélésekről szóló törvény értelmében büntetőeljárást indítottak. Három év próbaidőre és nagyjából 10 000 dolláros bírságra ítélték. Az 1990-es évek végén azonban dot-com milliomos lett, és ma már az MIT professzora.

Emelkedő fenyegetések

Az internet továbbra is sokkal gyakoribb - és még inkább zavaró - DDoS támadásoknak van kitéve. A több mint 20 milliárd eszközzel, a hűtőszekrényektől és az autótól az edzőkhöz, az internethez csatlakozó, és több millió összekapcsolása hetente, a biztonsági hibák és a sérülékenységek száma felrobban.

2016 októberében a DDoS támadás több ezer eltérített webkamerát használ, amelyek gyakran használtak biztonsági vagy bébiőrzőkhöz. Ez az esemény a botnetet vagy a veszélyeztetett eszközök hálózatát egyre inkább károsító támadások sorozata volt, amelyet a Mirai nevű szoftver vezérelt. A mai internet sokkal nagyobb, de nem sokkal biztonságosabb, mint az 1988-as internet.

Néhány dolog valójában rosszabb lett. A konkrét támadások mögött álló dolgok felfedezése nem olyan egyszerű, mint amennyire várni kell, hogy ez a személy aggódjon, és bocsánatkérő megjegyzéseket és figyelmeztetéseket küldjön, ahogy Morris 1988-ban tett. Egyes esetekben - amelyek elég nagyok ahhoz, hogy teljes vizsgálatot érdemeljenek - lehetséges azonosítani a bűnösöket. Végül megállapították, hogy a főiskolai hallgatók triója létrehozta a Mirai-t, hogy előnyt nyerjen a játék közben Minecraft számítógépes játék.

DDoS támadások elleni küzdelem

A technológiai eszközök azonban nem elegendőek, és az online tevékenységre vonatkozó törvények és rendeletek sem tartoznak, ideértve azt a törvényt, amely alapján Morris-t terhelték. A könyvek tucatnyi állami és szövetségi számítógépes bűnözési szabályzata még nem tűnt úgy, hogy csökkenti a támadások teljes számát vagy súlyosságát, részben a probléma globális jellege miatt.

Néhány erőfeszítés van folyamatban a kongresszusban annak érdekében, hogy bizonyos esetekben a támadások áldozatai aktív védelmi intézkedésekbe kerülhessenek - ez egy olyan elképzelés, amely számos előrelépéssel jár, beleértve az eszkaláció kockázatát, és az internethez csatlakozó eszközök jobb biztonságát igényli. De az áthaladás messze nem biztosított.

Ennek ellenére van remény. A Morris féreg nyomán a Carnegie Mellon Egyetem létrehozta a világ első Cyber ​​Emergency Response Team-jét, amely a szövetségi kormányban és a világ minden táján replikálódott. Néhány politikai döntéshozó egy nemzeti kiberbiztonsági biztonsági testület létrehozásáról szól, a digitális gyengeségek kivizsgálásáról és ajánlások megfogalmazásáról, akárcsak a Nemzeti Közlekedésbiztonsági Tanács a repülőgép-katasztrófákkal kapcsolatban.

Több szervezet is megelőző tevékenységet folytat, a legjobb technológiákat alkalmazva a kiberbiztonsági rendszerben, a rendszerük építése helyett, ahelyett, hogy várnának egy problémára és megpróbálnák tisztítani. Ha több szervezet a vállalati társadalmi felelősség fontos elemének tekinti a kiberbiztonságot, biztonságosabbak lennének - és személyzetüket, ügyfeleiket és üzleti partnereiket.

Ban ben 3001: A végső Odyssey Arthur C. Clarke, a sci-fi szerzője egy olyan jövőt látott, ahol az emberiség a hold legvégén egy páncélzatban zárta a legrosszabb fegyverét - amely magában foglalta a valaha létrehozott legrosszabb számítógépes vírusok helyét. Mielőtt a Morris féreg vagy a Mirai következő iterációja megmagyarázhatatlan károkat okozna a modern információs társadalomnak, mindenki - mind a kormányok, mind a vállalatok, mind az egyének - köteles olyan szabályokat és programokat létrehozni, amelyek támogatják a széleskörű kiberbiztonságot, anélkül, hogy további 30 évet várnának.

Ezt a cikket eredetileg Scott Shackelford The Conversation című kiadványában tették közzé. Olvassa el az eredeti cikket itt.