Nul
Den Nov. 2, 1988, blev jeg arbejder på NASA ‘ s Goddard Space Flight Center i data kommunikation filial. Alt var fint. Så, vores internet-servere, der kører SunOS og VAX/BSD Unix bremset til et stop. Det blev en dårlig dag.
Vi vidste det ikke endnu, men vi kæmpede Morris Internet-Ormen. Før patch var ude, 24 timer senere, 10 procent af internettet var nede, og resten af nettet var aftaget til en gennemgang. Vi blev ikke kun overfor den første store ormen angreb, var vi ser de første distribueret denial-of-service (DDoS) angreb.
Også: russisk valg hacking rammer et bump, men det er stadig går på CNET
I modsætning til de hundredvis af tusindvis af hackere, der vil følge, Robert Tappan Morris, derefter en ph.d. – studerende ved Cornell, var ikke forsøger at “angribe” den internet ‘ s computere. Han troede, at hans lille eksperiment vil sprede sig langt mere langsomt og ikke forårsage nogen reelle problemer. Han var forkert.
Nå, det er hvad han sagde bagefter. Jeg er heller ikke sikker på, at det var tilfældet.
Overveje, Morris ormen havde tre angrebsvinkler: sendmail, fingerd, og rsh/rexec. Det er også bruges en af de nu klassiske angreb metoder: Stack overflow i sine angreb.
Det var også en af de første angreb programmer til at bruge, hvad vi ville kalde en ordbog angreb med sin liste over populære passwords. De adgangskoder og andre skjulte strenge i Orm ‘ s binære af XORing, en enkelt krypteringsmetode.
Morris har også forsøgt at skjule sine spor. Han begyndte at ormen fra MIT computer. Det skjulte sine filer ved fjernelse af dem, når de forsøger at inficere så mange andre servere som muligt.
Selv uden en ondsindet payload Ormen gjorde alvorlig skade. Inficerede systemer, der hurtigt gjorde ikke noget, men forsøger at sprede, og dermed bremse dem ned til en gennemgang. Nogle, de fleste af dem kører SunOS, en Unix variant, og den forfader, Solaris, styrtede ned under belastning.
Også: Hvorfor ansætter flere cybersecurity fordele, kan ikke føre til en bedre sikkerhed, TechRepublic
I mellemtiden, Morris, der i prisen kode for at holde ormen spreder sig alt for hurtigt, havde indså, at han var ikke længere i kontrol. Morris, der kaldes en ven — der efterfølgende sagde Morris “syntes optaget af, og syntes at tro, at han havde lavet en ‘kolossal’ fejl.'”
Havde han faktisk. Takket være en indsats, ledet af Eugene “Spaf” Spafford, så en assisterende professor i computer science ved Purdue University og nuværende redaktør-in-chief af Computere og Sikkerhed, Ormen blev erobret.
Før Ormen var færdig, det med succes angrebet, og at omkring 6.000 af 1988 internet 60.000 servere. I kølvandet DARPA skabte den første CERT/CC (Computer Emergency Response Team/Coordination Center) på Carnegie Mellon University til at beskæftige sig med den fremtidige angreb på sikkerheden.
Men Worm største arv til dato, var, at det startede en bølge efter bølge af computer og internet-angreb. Hvis Robert Morris ikke havde gjort det, en anden ville have. Men, uanset, at vi i dag lever i en verden, hvor en dag ikke kan gå af uden et alvorligt angreb.
Også: it-sikkerhed: Din chef er ligeglad og det er ikke OK
Twitter personlighed SwiftOnSecurity for nylig spurgte: “Hvornår vil edb-sikkerhed fastsættes?” Mit svar er: “aldrig.”
Tidligere og relaterede dækning:
Hvad er malware? Alt, hvad du behøver at vide
Cyber-angreb og malware er en af de største trusler på internettet. Lær om de forskellige typer af malware og hvordan at undgå at blive offer for angreb.
Sikkerhed 101: Her er hvordan til at holde dine data private, trin for trin
Denne simple råd vil hjælpe til at beskytte dig mod hackere og statslig overvågning.
VPN-tjenester 2018: Den ultimative guide til at beskytte dine data på internettet
Uanset om du er på kontoret eller på farten, en VPN-forbindelse er stadig en af de bedste måder at beskytte dig selv på den store, stygge internet.
Relaterede historier:
Hackere er i stigende grad ødelægger logs til at skjule attacksHow til at forsvare sig mod den internet ‘ s doomsday af DDoS attacksCyber sikkerhed: Vi har brug for en bedre plan for at afværge hackerangreb siger OS
Relaterede Emner:
Netværk
Sikkerhed-TV
Data Management
CXO
Datacentre
0