Muistetaan Morris Worm, ensimmäinen Internet -rikos

remembering morris worm

Robert Morris (Kuva: Intel Free Press)



Robert Morris (Kuva: Intel Free Press )



Keskiviikkona marraskuussa 1988, vain muutama päivä ennen 24. syntymäpäiväänsä, Cornellin jatko -opiskelija Robert Morris julkaisi luomuksensa Internetiin. Ja sitten hän tajusi, mitä oli tehnyt.

Harvardin ystävän avustuksella Morris yritti varoittaa muita tutkijoita nimettömällä Usenet -viestillä, mutta oli liian myöhäistä.



Morrisin ohjelma levisi ARAPNETin ja NASA Science Internetin kautta tartuttaen satoja tuhansia järjestelmiä riippuen siitä, kuka arvioi. Yön aikana kuuden yliopiston tietokonejärjestelmät, NASAn Jet Propulsion Laboratory, Lawrence Livermore National Laboratories ja muut sotilas- ja tutkimuskohteet pysähtyivät.

Ongelma ei ollut siinä, että mato tartuttaisi tietokoneet. Se yksin ei olisi tehnyt mitään muuta kuin paljastanut turvallisuusvirheet. Ongelma oli, että seuudelleeninfektoituheitä, ja sittenuudelleeninfektoituniitä yhä uudelleen, kunnes he olivat niin tukossa mato -prosesseissa, etteivät voineet toimia.

Morris -maton, kuten sitä nyt kutsutaan, ei ollut tarkoitus aiheuttaa mitään haittaa. Toisin kuin virus, mato on itsensä replikoiva ohjelma ilman haitallista hyötykuormaa. Mutta Morris ei halunnut, että hänen matonsa olisi helppo pidätellä. Jos hän käski olla saastuttamatta jo tartunnan saaneita koneita, hänen taitavat kollegansa voisivat yksinkertaisesti teeskennellä infektioita immunisoidakseen järjestelmäänsä. Sen sijaan hän antoi sille yhden seitsemästä mahdollisuuden tartuttaa järjestelmän uudelleen, joka sanoi sen olevan jo tartunnan saaneita, jotta sitä ei voida huijata.

Koodi



Levyke, joka sisältää Morris Worm -lähdekoodin Computer History Museumissa. Kuva: Älykkäät kohteet .

Hän oli tehnyt kauhean virheen.



Vuonna 1990 Morrisin asianajaja väitti, ettei hän halunnut matolle tartuttaa koneita uudelleen niin nopeasti, että ne tulisivat toimintakyvyttömiksi. Se oli onnettomuus, ja Morris pyysi anteeksi sitä osastolla. & Sup1; Hänen tarkoituksenaan oli vain osoittaa UNIX -tietoturva -aukot Send Mailissa ja sormi -demoni, heikkojen salasanojen vaara ja muut haavoittuvuudet. Syyttäjä puolestaan ​​kutsui sitä 'täysimittaiseksi hyökkäykseksi' .²

Järjestelmissä ei tapahtunut vaurioita, vain vähän hukkaan heitettyä aikaa, kun ne saatettiin jälleen toimintakuntoon, ja turva-aukot korjattiin nopeasti-joukko tietojenkäsittelytieteen opiskelijoita kohtasi koko yön illalla-joten Morrisin temppu ei näy nykyään haitallisena hyökkäyksenä kaikin keinoin. Se oli ensimmäinen suuri Internet -mato, ja se oli (enimmäkseen) onnettomuus.

Huolimatta väitteestä, jonka mukaan hänen aiheuttamansa kaaos oli vahingossa, Morris tuli kuitenkin tunnetuksi toisella ensimmäisellä kerralla, kun hänet tuomittiin törkeästä rikoksesta vuoden 1986 tietokonepetoksista ja väärinkäytöksistä annetun lain nojalla.

Morris valitti, mutta vakaumus jäi kiinni: Kolmen vuoden koeaika, 10 050 dollarin sakko, 400 tuntia yhdyskuntapalvelua ja hänen valvonnan kustannukset.

Oikeudenkäynti ja epäonnistunut muutoksenhaku loivat tärkeän oikeudellisen ennakkotapauksen: valkoisen hatun hakkereiden ei tarvitse joutua aiheuttamaan haittaa voidakseen tuomita rikoksesta. Vain tarkoitus saada luvatonpääsyjärjestelmään riittää - vaikka he eivät tekisikään mitään tällä käyttöoikeudella.

Se oli 'hitto' -hetki, joka sai tutkijat ottamaan turvallisuuden vakavasti.

Jälkeenpäin ajatellen syyttäjä Mark Rasch kertoi Washington Postille vuonna 2013, että hänen mielestään Morrisille pitäisi antaa armahdus. 'Edustan häntä, jos hän haluaa', Rasch kertoi lehdelle. 'Hän ei ollut paha ihminen. En näe mitään syytä, miksi hänen pitäisi käyttää tätä häpeän merkkinä loppuelämänsä ajan. '

Se oli 'hitto' -hetki, joka sai tutkijat ottamaan turvallisuuden vakavasti. Ennen matoa internet oli suhteellisen pieni tiedeyhteisö, eikä tietoturva saanut paljon huomiota. Kun mato oli pidätetty, DARPA perusti Tietokoneen hätätilanne .

Vaikka joku muu olisi varmasti paljastanut avoimien tai huonosti suojattujen palvelimien aiheuttamat riskit, ellei Morris olisi tehnyt sitä, hän valaisi ottelun, joka synnytti modernin tietoturva-alan.

Voivatko ihmiset tarttua tietokoneviruksiin?

Jos he haluavat saada sienen, kun joku kaataa kahvia avaimilleen, OK, mutta virus kuuluu ihmisille, jotka voivat tuntea ja oksentaa.

Erma Bombeck

Laajemmin Morris Worm levitti tietoisuutta Internetistä yleensä, josta oli tulossa kaupallinen tila, ja auttoi popularisoimaan sanoja 'virus' ja 'mato' tietokoneiden suhteen. Tuolloin monilla ihmisillä ei ollut aavistustakaan, mikä internet oli ollenkaan - se oli yliopistojen ala, ei jokapäiväisiä Twitter -romahduksia.

MIT: n tutkijat Mark Eichin ja Jon Rochlis kertoi WaPolle että tiedotusvälineet olivat pettyneitä siihen, että mato 'ei tehnyt mitään edes visuaalisesti' ja että se ei merkinnyt kolmannen maailmansodan alkua. Tietotekniikan tutkija Eugene Spafford kertoi lehdelle, että yksi toimittaja kysyi vakavasti, voisivatko ihmiset tarttua tietokonevirukseen.

Syndikoidulle humoristille Erma Bombeckille se oli vain absurdia.

'' Rehellisesti sanottuna en pidä tietokoneista, jotka ottavat ihmisten ilmat '', Bombeck kirjoitti sarakkeessaan, kun mato tuli kansalliseksi uutiseksi. ihmisille, jotka voivat tuntea ja oksentaa. ''

Morris on nyt Y Combinatorin kumppani ja vakituinen professori MIT: ssä, joka on hauskalla tavalla hänen matonsa alkuperä (hän ​​olisi ollut typerä levittää sitä Cornell -tietokoneelta, jossa hän meni kouluun). Ymmärtääkseni hän ei ole puhunut julkisesti tapauksesta, joka teki hänet tunnetuksi oikeudenkäynnin jälkeen.

---

1.
Lee, T. B. (2013, 1. marraskuuta). Kuinka ensimmäisen luokan oppilas yritti rakentaa ensimmäisen botnetin, nosti Internetin polvilleen. Washington Post.
2. Hakkeri saa koeajan halvaantuneesta järjestelmästä. (1990, 5. toukokuuta). Deseret -uutiset.
3.
Yhdysvallat vastaan ​​Robert Tappan Morris, 928 F.2d 504 (2d Cir. 1991)
Neljä.
Bombeck, E. (1988, 29. marraskuuta). Nation saa tietokoneviruksen kiinni. Victoria -asianajaja.