Robert Tappan Morris è stato il primo uomo condannato da una giuria con il Computer Fraud and Abuse Act del 1986. La storia del worm ha creato e cosa gli è successo dopo che è stato rilasciato è una storia di errori, l'infamia, e infine il successo finanziario e professionale del suo autore.
Morris è stato un ragazzo di 23 anni, studente laureato alla Cornell University nel 1988, quando scrisse il primo worm Internet in 99 righe di codice C. Secondo lui, il suo verme è stato un esperimento per ottenere l'accesso a tutte le macchine possibili. Morris progettato il worm per rilevare l'esistenza di altre copie di se stesso su macchine infette e non reinfettare quelle macchine. Anche se non sembra creare il worm ad essere dannosi per i file di distruggere o danneggiare i sistemi, secondo i commenti nel suo codice sorgente lo ha fatto di progettazione di "rodaggio", ai sistemi e "rubare" password. Morris Worm 'lavorato sfruttando buchi nella modalità di debug del programma sendmail Unix e nel fingerd demone dito.
maligni distruggendo file o sistemi dannosi, secondo i commenti nel suo codice sorgente lo ha fatto di progettazione di "rodaggio" per sistemi e "rubare" password. Morris Worm 'lavorato sfruttando buchi nella modalità di debug del programma sendmail Unix e nel fingerd demone dito.Il 2 novembre 1988, Morris ha pubblicato il suo worm dal MIT per nascondere il fatto che l'autore era uno studente di Cornell. Purtroppo per Morris, il suo verme aveva un bug e la parte che avrebbe dovuto reinfettare non macchine che già ospitava il worm non ha funzionato. Quindi sistemi divenne rapidamente infestato da decine di copie del worm, ognuno cercando di penetrare i conti e replicare più vermi. Senza cicli del processore libero, sistemi infetti presto caduto o è diventato completamente insensibile. Riavvio sistemi infetti non ha aiutato. Uccidere i processi verme a mano era inutile perché essi continuavano a moltiplicarsi. L'unica soluzione era quella di scollegare il sistema da Internet e cercare di capire come il worm ha funzionato.
Programmatori presso l'Università di Berkeley, MIT, e Purdue sono stati attivamente smontaggio copie del worm. Nel frattempo, dopo aver realizzato il worm è stato fuori controllo, Morris arruolato l'aiuto di un amico a Harvard per fermare il contagio. Nel giro di un giorno, il team di Berkeley e Purdue hanno sviluppato e distribuito procedure per rallentare la diffusione del worm. Inoltre, Morris e il suo amico ha inviato un messaggio anonimo di Harvard descrive come uccidere il worm e patch per i sistemi vulnerabili. Naturalmente, pochi erano in grado di ottenere le informazioni da entrambi le università o Morris perché erano scollegati da Internet.
il ct sistemi da Internet e cercare di capire come il verme lavorato.Programmatori presso l'Università di Berkeley, MIT, e Purdue sono stati attivamente smontaggio copie del worm. Nel frattempo, dopo aver realizzato il worm è stato fuori controllo, Morris arruolato l'aiuto di un amico a Harvard per fermare il contagio. Nel giro di un giorno, il team di Berkeley e Purdue hanno sviluppato e distribuito procedure per rallentare la diffusione del worm. Inoltre, Morris e il suo amico ha inviato un messaggio anonimo di Harvard descrive come uccidere il worm e patch per i sistemi vulnerabili. Naturalmente, pochi erano in grado di ottenere le informazioni da entrambi le università o Morris perché erano scollegati da Internet.
Alla fine la notizia si diffuse e dei sistemi è tornato online. Entro pochi giorni le cose erano per lo più tornato alla normalità. Si stima che il worm Morris infettato più di 6.000 computer, che nel 1988 rappresentava un decimo di Internet. Anche se nessuno dei sistemi infetti sono stati effettivamente danneggiati e nessun dato è stato perso, i costi di downtime di sistema e di ore-uomo sono stati stimati a $ 15 milioni. Le vittime del worm inclusi i computer della NASA, alcune strutture militari, diverse importanti università e centri di ricerca medica.
La scrittura di un verme buggy e rilasciando era secondo errore Morris '. Il suo primo errore è stato parlare della sua vite senza fine per mesi prima l'ha rilasciato. La polizia lo ha trovato senza troppa fatica, soprattutto dopo essere stato nominato nel New York Times come l'autore.
Il fatto che il suo verme aveva guadagnato l'accesso non autorizzato ai computer di "interesse federale" segnato il suo destino, e nel 1990 è stato condannato per aver violato il Computer Fraud and Abuse Act (Titolo 18). E 'stato condannato a tre anni di libertà vigilata, 400 ore di servizio alla comunità, una multa di $ 10.500, ed i costi della sua supervisione. Ironia della sorte, il padre di Morris ', Robert Morris Sr., era un esperto di sicurezza informatica con la National Security Agency al momento.
Come diretta conseguenza del worm Morris, il CERT Coordination Center (CERT / CC) è stato istituito dalla Defense Advanced Research Projects Agency (DARPA) nel novembre 1988 per "prevenire e rispondere a tali incidenti in futuro". Il CERT / CC è ora un centro di segnalazione importante per i problemi di sicurezza in Internet.
Dopo l'incidente, Morris è stato sospeso dal Cornell per agire irresponsabile secondo un consiglio universitario d'inchiesta. Successivamente, Morris avrebbe ottenuto il suo Ph.D. presso la Harvard University per il suo lavoro di modellazione e il controllo delle reti con un gran numero di connessioni concorrenti.
No comments:
Post a Comment