Rudolf Zscherp: Morrisův červ

čtvrtek 4. února 2016 ·

Informace o tvůrci jednoho z prvních počítačových virů, který se zasloužil o vznik samostatného odvětví počítačové vědy, jež se zabývá bezpečností počítačových systémů a internetu.

Již 27 let uplynulo od události, která nadobro změnila tvář i přístup k počítačovým sítím, především k jejich bezpečnosti. Impulsem pro změnu byl tehdy 23letý student Robert Morris a jeho nepovedený experiment, který ovšem byl veden dobrou snahou vytvořit něco užitečného. V roce 1988 ještě neexistoval internet v takové podobě, jak jej známe dnes. Počítačové sítě byly určeny pouze pro akademické a výzkumné účely. Hlavními uzly byly vysoké školy, např. MIT, laboratoře, výzkumné ústavy a také vojenská zařízení včetně známých institucí jako Pentagon či NASA. Celkový počet počítačů připojených do sítě čítal řádově desítky tisíc. A právě počet počítačů, resp. počet tehdejších uživatelů všech propojených velkých počítačů (VAX a Sun) se tento student Cornellovy univerzity ve státě New York rozhodl zjistit.

K 1840, VAX-11/780 clone, 1988

Svůj nápad, jak to udělat, vtělil do počítačového programu, který se měl autonomně šířit po internetu. Vznikl tak jeden z prvních počítačových virů – červů. Pro šíření využíval chyb a nedostatků v tehdy používaných operačních systémech. Neexistovaly důvěryhodné mechanismy ověřování uživatelských účtů a běžně se používaly programy, které vzdáleně přistupovaly k datům či spouštěly jiné programy. Autor se obával, že by jeho virus nemusel rozpoznat, že je daný počítač již infikován, a tak doplnil svůj výtvor o možnost vícenásobné instalace a spuštění. Toto rozhodnutí však mělo katastrofální následky. Vzhledem k rostoucímu počtu počítačů na síti se program začal šířit a způsobovat nezanedbatelné škody [3]. Několik instancí programu běžících v jednom počítači najednou totiž způsobilo jeho zahlcení a nakonec úplné zhroucení systému. Nakazit se povedlo až 10 % všech počítačů, tedy řádově tisíce strojů! Robert Morris se tak nedopatřením stal historicky prvním hackerem, kterému se podařilo vyřadit relativně velkou část největší používané počítačové sítě.

Efektů, které Morrisův čin přinesl, bylo několik. Nejen že vyřadil z provozu stroje v důležitých vzdělávacích, vědeckých a vojenských institucích, ale zaměstnal na několik dní celou řadu lidí, kteří museli program odstranit a zamezit jeho dalšímu šíření a ztrátám [1]. Navzdory těmto škodám měl Morrisův projekt i pozitivní dopady. Upozornil na tehdejší nízkou úroveň zabezpečení – bezpečnostní díry v používaných systémech, malou sílu hesel uživatelských účtů a hlavně možnosti a následky zneužití těchto nedostatků. Dopad byl tak silný, že americké úřady dokonce zřídily speciální skupinu CERT Coordination Center, která má za úkol monitorovat a zasáhnout v případě vážných situací týkajících se bezpečnosti počítačových sítí.

Robert Morris byl na začátku roku 1990 souzen za podvod v rámci tehdejšího amerického zákona o počítačových podvodech. I když se jednalo o nedopatření a nikoliv o úmysl, vyčíslená škoda dosahovala řádově několika milionů amerických dolarů. Soud rozhodl o tříletém podmíněném trestu, veřejně prospěšných pracích v rozsahu 400 hodin a pokutě ve výši 10 000 amerických dolarů [1]. Způsobená škoda ani trest neodradily Morrise v pokračování jeho kariéry. Po krátkém působení v soukromém sektoru dokončil doktorát na Harvardu a dodnes je profesorem na MIT, kde vyučuje distribuované počítačové systémy.

Z Morrisova nevinného experimentu se vyklubal jeden z dosud nejúspěšnějších útoků na světové počítačové sítě vůbec. Díky němu si odborná veřejnost uvědomila, jak vážné problémy hrozí, dostane-li se schopnost napadat počítače po síti do nesprávných rukou. Morris spustil vlnu otázek a nastartoval úplně novou éru počítačového světa. Díky němu je dnes počítačová bezpečnost významným vědním oborem, kterým se zabývají odborníci na celém světě. Ukázal, že i na první pohled nepodstatné nedostatky v programovém kódu mohou napáchat obrovské škody. Upozornil na to, že by se vývojáři programů měli zabývat nejen čistotou a efektivitou kódu, ale také jeho zabezpečením [2]. Na to vše mu stačilo jen 99 řádků.

Disketa s kompletním zdrojovým kódem Morrisova červa v Muzeu počítačové historie, Mountain View, California

Celý článek na spomocnik.rvp.cz.

Tento článek vznikl jako studentská práce.

0 komentářů: