Morisov crv je napunio trideset godina

Pre tri decenije, internet je pretrpeo prvi ozbiljni napad na bezbednosni sistem. Od tad se sve promenilo. Radio sam u NASA Godard Centru za svemirske letove u Odseku za prenos podataka i sve je bilo u najboljem redu 2. novembra 1988. godine. Odjednom, naši internet serveri koji su radili u operativnom sistemu Sun i VAX/BSD Unix počeli su da usporavaju i, konačno, prestali su sa radom. Dan, ipak, nije bio toliko dobar. Bili smo potpuno nesvesni činjenice da nas je napao Morisov crv koji se proširio internetom. Pre nego što pronađeno rešenje i kod ispravljen, što se dogodilo za 24 časa, 10 % interneta nije bilo funkcionalno, a ostatak je potpuno usporio. To nije bio samo prvi ozbiljni napad crva; bilo smo svedoci širenja i prvog DDos napada (sprečavanje pristupa sistemu).

Za razliku od stotina hiljada hakera koji su se posle toga pojavili, Robert Tapan Moris, tada student na Univerzitetu Kornel, nije pokušavao da „napadne“ računare povezane na internet. Mislio je da će se njegov mali eksperiment mnogo sporije širiti i da neće izazvati ozbiljne probleme.

Prevario se.

Bar je tako rekao. Nisam sasvim siguran da je bio potpuno iskren u svojoj izjavi. Prosudite sami. Morisov crv je imao tri vektora napada: sendmail, finger i rsh/rexec. Koristio je i sad već dobro poznatu taktiku, a to je gušenje saobraćaja. To je bio i prvi zlonamerni program koji je koristio ono što zovemo napad rečnikom (engl. dictionary attack) koji ima popis najpopularnijih lozinki. Lozinke i ostali nizovi sakriveni u binarnom kodu crva pomoću XORing-a predstavljaju jednostavan metod dešifrovanja.

Moris je pokušao da sakrije svoje tragove. Pokrenuo je crva sa jednog od računara na Masačusetskom tehnološkom institutu ( MIT). Računar je sakrio datoteke tako što je prekinuo veze među njima pošto je pokušao da ugrozi što veći broj servera. Iako crv nije napravljen u zlonamerne svrhe, ipak je načinio veliku štetu. Ubrzo, inficirani sistemi nisu radili ništa drugo osim širenja crva koji ih je usporavao i konačno potpuno onesposobio. Mnogi su se, radeći u okruženju Sun, varijanti Unix- a i prethodniku Solarisa, jednostavno isključili.

U međuvremenu, Moris, koji je ubacio kod da bi usporio širenje virusa, shvatio je da svoju tvorevinu više ne može da kontroliše. Pozvao je prijatelja, koji je kasnije izjavio je da je Moris bio uznemiren jer je izgleda shvatio da je napravio užasnu grešku. Bio je upravu. Zahvaljujući naporima Judžina „Spaf“ Spaforda, tada vanrednog profesora računarstva na Univerzitetu Perdju, a sada glavnog urednika časopisa „Kompjuteri i bezbednost“ (engl. Computers and Security), crv je konačno zaustavljen.

Pre nego što su uspeli da ga obuzdaju, uspešno je izvršio napade na 6.000 servera od 60.000 koliko ih je postojalo 1988. godine. Posle nemilog događaja, DARPA je napravila Centar za koordinaciju i tim za hitne postupke u slučaju opasnosti na Univerzitetu Karnegi Melon koji bi se bavio budućim napadima na bezbednost. Ipak, najdugotrajnija posledica tog nemilog događaja je niz za nizom napada kako na računare tako i na internet koji danas predstavljaju svakodnevni događaj. Da Moris nije počeo, počeo bi neko drugi. Bez obzira na to, živimo u svetu u kome nijedan dan ne može da prođe bez ozbiljnog napada nekog od zlonamernih softvera.

Jednom mi je neko postavio pitanje: „Kad će računari biti potpuno bezbedni?“ Moj odgovor je bio: „Nikad.“

5102-morisov-crv-je-napunio-trideset-godina