Ano ang Morris Worm? Kung paano ang isang tao ay sinasadyang nalaglag ang web noong 1988

Bumalik noong Nobyembre 1988, si Robert Tappan Morris, anak ng bantog na cryptographer na si Robert Morris Sr., ay isang mag-aaral na 20-taong nagtapos sa Cornell na gustong malaman kung gaano kalaki ang internet - ibig sabihin, kung gaano karaming mga aparato ang nakakonekta dito. Kaya sumulat siya ng isang programa na maglakbay mula sa computer sa computer at hilingin sa bawat makina na magpadala ng isang senyas pabalik sa isang control server, na kung saan ay panatilihin count.

Ang programa ay nagtrabaho nang maayos - masyadong maayos, sa katunayan. Alam ni Morris na kung maglakbay nang masyadong mabilis ay maaaring magkaroon ng mga problema, ngunit ang mga limitasyon na itinayo niya ay hindi sapat upang mapanatili ang programa mula sa pagbubungkal ng malalaking mga seksyon ng internet, sa parehong pagkopya mismo sa mga bagong makina at pagpapadala ng mga nababalik. Nang maunawaan niya kung ano ang nangyayari, kahit na ang kanyang mga mensahe ay nagbabala sa mga administrador ng sistema tungkol sa problema ay hindi makakaapekto.

Ang kanyang programa ay naging una sa isang partikular na uri ng cyberattack na tinatawag na "ipinagkaloob na pagtanggi ng serbisyo," kung saan maraming mga aparatong nakakonekta sa internet, kabilang ang mga computer, mga webcam, at iba pang mga smart gadget, ay sinabihan na magpadala ng maraming trapiko sa isang partikular na address, labis na pagkarga nito nang may labis na aktibidad na alinman ang sistema ay bumaba o ang mga koneksyon sa network ay ganap na naharang.

Bilang tagapangulo ng pinagsanib na Programang Cybersecurity ng Indiana University, maaari kong iulat na ang mga ganitong uri ng pag-atake ay nagiging madalas na ngayon. Sa maraming paraan, ang programa ni Morris, na kilala sa kasaysayan bilang "Morris worm," ay naglagay ng entablado para sa mahalaga, at potensyal na nagwawasak, mga kahinaan sa tinatawag na ko at ng iba pa sa darating na "Internet of Everything."

Pag-unpack ng Morris Worm

Ang mga bulate at mga virus ay pareho ngunit naiiba sa isang mahalagang paraan: Ang isang virus ay nangangailangan ng isang panlabas na utos, mula sa isang gumagamit o isang hacker, upang patakbuhin ang programa nito. Ang isang uod, sa kabaligtaran, ay tumama sa lupa na tumatakbo ang lahat nang mag-isa. Halimbawa, kahit na hindi mo binuksan ang iyong email program, ang isang uod na nakukuha sa iyong computer ay maaaring mag-email ng isang kopya ng sarili nito sa lahat ng tao sa iyong address book.

Sa isang panahon kung kailan ilang tao ang nag-aalala tungkol sa malisyosong software at walang naka-install na proteksiyon software, mabilis na kumakalat ang Morris worm. Kinailangan ng 72 oras para sa mga mananaliksik sa Purdue at Berkeley upang itigil ang worm. Sa oras na iyon, nahawahan nito ang libu-libong sistema - halos 10 porsiyento ng mga computer at pagkatapos ay sa internet. Nililinis ang daan-daang halaga ng impeksiyon o libu-libong dolyar para sa bawat apektadong machine.

Sa pag-aalala ng media tungkol sa unang pangyayari na ito, ang pagkalito ay laganap. Ang ilang mga reporters ay nagtanong kung ang mga tao ay maaaring mahuli ang impeksyon sa computer. Nakalulungkot, maraming mga mamamahayag sa kabuuan ay hindi nakakakuha ng higit na kaalaman tungkol sa paksa sa pagitan ng mga dekada.

Hindi sinusubukan ni Morris na sirain ang internet, ngunit ang malaganap na epekto ng worm ay nagresulta sa kanya na na-prosecuted sa ilalim ng pagkatapos-bagong Computer Fraud and Abuse Act. Siya ay nasentensiyahan sa tatlong taon ng probasyon at isang halos $ 10,000 multa. Gayunman, noong huling bahagi ng 1990, siya ay naging isang milyonaryo na dot-com - at ngayon ay isang propesor sa MIT.

Tumataas na Banta

Ang internet ay nananatiling napapailalim sa mas madalas - at higit pang mga lumpo - Pag-atake ng DDoS. Na may higit sa 20 bilyong mga aparato ng lahat ng uri, mula sa mga refrigerator at mga kotse sa mga fitness tracker, nakakonekta sa internet, at milyon-milyong higit na nakakonekta lingguhan, ang bilang ng mga flaws at mga kahinaan sa seguridad ay sumasabog.

Noong Oktubre 2016, isang pag-atake ng DDoS gamit ang libu-libong mga naka-hijack na webcam - kadalasang ginagamit para sa seguridad o mga monitor ng sanggol - pinigil ang pag-access sa maraming mahahalagang serbisyo sa internet sa kahabaan ng seaboard sa silangang US. Ang pangyayaring iyon ay ang pagtatapos ng isang serye ng mga nagiging masasamang pag-atake gamit ang isang botnet, o isang network ng mga naka-kompromiso na aparato, na kinokontrol ng software na tinatawag na Mirai. Ang internet ngayon ay mas malaki, ngunit hindi mas ligtas kaysa sa internet ng 1988.

Ang ilang mga bagay ay talagang nakuha mas masahol pa. Ang pagtuklas sa kung sino ang nasa likod ng mga partikular na pag-atake ay hindi kasing-dali ng paghihintay sa taong iyon na mag-alala at magpadala ng mga tala ng paumanhin at mga babala, gaya ng ginawa ni Morris noong 1988. Sa ilang mga kaso - ang mga sapat na malaki upang maging karapat-dapat na mga pagsisiyasat - posibleng makilala ang mga salarin. Ang isang trio ng mga mag-aaral sa kolehiyo ay sa wakas ay natagpuan na lumikha ng Mirai upang makakuha ng mga pakinabang kapag naglalaro ng Minecraft computer game.

Labanan ang DDoS Attacks

Ngunit hindi sapat ang mga teknolohiyang kasangkapan, at walang batas at regulasyon ang tungkol sa aktibidad sa online - kasama na ang batas kung saan sinisingil si Morris. Ang mga dose-dosenang estado at pederal na mga batas sa cybercrime sa mga aklat ay hindi pa tila bawasan ang pangkalahatang bilang o kalubhaan ng mga pag-atake, sa bahagi dahil sa global na katangian ng problema.

May mga pagsisikap na isinasagawa sa Kongreso upang pahintulutan ang mga biktima ng pag-atake sa ilang mga kaso na makihalubilo sa mga aktibong hakbang sa pagtatanggol - isang paniwala na may maraming mga downsides, kabilang ang panganib ng pagdami - at nangangailangan ng mas mahusay na seguridad para sa mga aparato na nakakabit sa internet. Ngunit ang daan ay malayo sa panatag.

May dahilan para sa pag-asa, bagaman. Sa kalagayan ng Morris worm, itinatag ng Carnegie Mellon University ang unang Cyber ​​Emergency Response Team ng mundo, na pinagsikop sa pederal na pamahalaan at sa buong mundo. Ang ilang mga policymakers ay nagsasalita tungkol sa pagtaguyod ng isang national cybersecurity safety board, upang siyasatin ang mga digital na kahinaan at mga rekomendasyon ng isyu, tulad ng National Transportation Safety Board sa mga sakuna ng eroplano.

Ang iba pang mga organisasyon ay nagsasagawa din ng preventive action, sinisimulan ang mga pinakamahusay na kasanayan sa cybersecurity habang itinatayo nila ang kanilang mga system, sa halip na maghintay para sa isang problema na mangyayari at sinusubukang linisin pagkatapos. Kung mas itinuturing ng mas maraming organisasyon ang cybersecurity bilang isang mahalagang elemento ng corporate social responsibility, sila - at ang kanilang mga kawani, mga customer, at mga kasosyo sa negosyo - ay mas ligtas.

Sa 3001: Ang Huling Odisea, kinikilala ng may-akda ng agham na kathang-isip na si Arthur C. Clarke ang isang kinabukasan kung saan tinatakan ng sangkatauhan ang pinakamasama ng mga armas nito sa isang hanay ng mga arko sa buwan - na kasama ang silid para sa mga nakamamatay na mga virus ng computer na nilikha kailanman. Bago ang susunod na pag-ulit ng Morris worm o Mirai ay hindi masama ang pinsala sa modernong lipunan ng impormasyon, nakasalalay sa lahat - mga pamahalaan, mga kumpanya, at mga indibidwal na magkamukha - upang mag-set up ng mga patakaran at programa na sumusuporta sa kalat na cybersecurity, nang hindi naghihintay ng 30 taon.

Ang artikulong ito ay orihinal na na-publish sa The Conversation ni Scott Shackelford. Basahin ang orihinal na artikulo dito.