Noll
På Nov. 2, 1988, jag var som arbetar på NASA: s Goddard Space Flight Center i datakommunikation gren. Allt var bra. Sedan, vår internet-servrar som kör SunOS och VAX/BSD Unix bromsas till stopp. Det var en dålig dag.
Vi visste inte att det var ännu, men vi kämpade Morris Internet Mask. Innan plåstret var ute, 24 timmar senare, 10 procent av internet var nere, och resten av nätverket hade avtagit till en genomsökning. Vi var inte bara inför det första stora mask angrepp, vi såg den första distribuerade denial-of-service (DDoS) attacker.
Också: ryska valet hacka träffar en bula, men det är ändå kommer på CNET
Till skillnad från de hundratusentals hackare som skulle följa, Robert Tappan Morris, då en doktorand vid Cornell, var inte försöker att “attackera” internet-datorer. Han trodde att hans lilla experiment skulle sprida sig långt mer långsamt och inte orsaka några större problem. Han hade fel.
Tja, det är vad han sa efteråt. Jag är inte alls säker på att så var fallet.
Tänk, Morris masken hade tre attackvägar: sendmail, fingerd, och rsh/rexec. Det används också en av den numera klassiska metoder attack: Stack overflow i sin attack.
Det var också en av de första attacken program att använda vad vi skulle kalla en dictionary attack med sin lista över populära lösenord. Lösenord och andra strängar gömde sig i Masken binära av XORing, en enkel metod för kryptering.
Morris har också försökt att dölja sina spår. Han började masken från en MIT dator. Det gömde sina filer genom att ta bort länkar till dem efter att ha försökt smitta så många andra servrar som möjligt.
Även utan skadliga koden, Masken hade allvarliga skador. Infekterade system snabbt gjorde ingenting, men försöker att sprida masken, vilket saktar ner dem till en genomsökning. Vissa, de flesta av dem kör SunOS, en Unix-variant och förfader till Solaris, kraschade under lasten.
Dessutom: Varför anställa fler it-proffs får inte leda till bättre säkerhet TechRepublic
Under tiden, Morris, som ingår kod att hålla masken sprids för fort, hade insett att han inte längre har kontroll. Morris heter en vän-som senare sa Morris “som verkade upptagen och verkade tro att han hade gjort en “kolossal’ misstag.'”
Han hade faktiskt. Tack till insatser som leds av Eugene “Spaf” Spafford, sedan biträdande professor i datavetenskap vid Purdue University och nuvarande editor-in-chief av Datorer och Säkerhet, Masken var erövrat.
Innan Masken var klar, det framgångsrikt attackerat ca 6000 1988 internet är 60000 servrar. I efterdyningarna DARPA skapade den första CERT/CC (Computer Emergency Response Team/Coordination Center) vid Carnegie Mellon University för att hantera framtida attacker.
Men Masken största arv till i dag var att det startade en våg efter våg av dator och internet-attacker. Om Robert Morris hade inte gjort det, någon annan skulle ha. Men, oavsett, i dag lever vi i en värld där en dag går inte utan en allvarlig attack.
Även: It-säkerhet: Din chef inte bryr sig och det är inte OK
Twitter personlighet SwiftOnSecurity nyligen frågade: “När kommer datasäkerhet vara fast?” Mitt svar är: “aldrig”.
Tidigare och relaterade täckning:
Vad är malware? Allt du behöver veta
It-attacker och skadlig programvara är ett av de största hoten på internet. Läs mer om olika typer av skadlig kod – och hur man undviker att falla offer för attacker.
Säkerhet 101: Här gör du för att hålla dina data privata, steg för steg
Detta enkla råd kommer att bidra till att skydda dig mot hackare och statlig övervakning.
VPN-tjänster 2018: Den ultimata guiden till att skydda dina data på internet
Oavsett om du är på kontoret eller på resande fot, ett VPN är fortfarande en av de bästa sätten att skydda dig själv på den stora, dålig internet.
Relaterade artiklar:
Hackare är i allt större utsträckning förstör loggar för att dölja attacksHow att försvara sig mot internet är domedagen DDoS attacksCyber säkerhet: Vi behöver en bättre plan för att motverka hacker-attacker säger OSS
Relaterade Ämnen:
Nätverk
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0