Великий Хробак: як це було

2 листопада співтовариство Internet відзначило ювілей одного досить неприємної події – черв'якові Морріса виповнилося 20 років.

Оцінюючи наслідки першої великої атаки на Мережу, слід зазначити, що хробак Морріса послужив грізним попередженням інженерному спільноті Internet. Він наочно продемонстрував, яку серйозну небезпеку таять у собі помилки в програмах, і перетворив питання мережевої безпеки на важливу галузь досліджень і практичних розробок.

"Сталося дійсно дуже вагома подія", – зауважив Ерік Оллман. У 1981 році студентом Каліфорнійського університету в Берклі Оллман розробив sendmail, програму з відкритим кодом, яка управляла електронної поштою Internet. В даний час він займає пост наукового директора компанії Sendmail, що займається продажем комерційних версій цієї програми.

"Мережа Internet була тоді дуже маленькою і вважалася таким собі клубом за інтересами, – пояснив Оллман. Після проведеної Морісом атаки стало ясно, що певна частина відвідувачів може приходити в цей "Клуб" не з найкращими намірами. Ми зрозуміли, що потрібно терміново задуматися про безпеку ".

Незважаючи на ясний механізм дії червя і піднявся навколо нього грандіозний шум, деякі стверджують, що в той час його не відразу оцінили по достоїнству.

"Самий цікавий урок, який дав нам хробак Морріса, полягає в тому, наскільки короткостроковими та незначними виявилися зроблені висновки, – зазначив професор Колумбійського університету Стів Белловін, в 1988 році працював в Bell Labs над створенням першого міжмережевого екрану. Люди змогли побачити, яку загрозу несуть в собі недоробки програмного забезпечення, але ніхто після цього так і не приділив питанням мережевої безпеки серйозної уваги. Так тривало до середини 90-х років, породивши згодом масу додаткових труднощів ".

Цей історичний черв'як був написаний студентом Корнельського університету Робертом Таппаном Морісом, якого за підсумками стався обвинуватили в комп'ютерному шахрайстві. Сьогодні Морріс є респектабельним ад'юнкт-професором в Массачусетському технологічному інституті.

Запущений приблизно о шостій годині вечора 2 листопада 1988 року, черв'як блокував роботу приблизно 10% систем, підключених до Internet. У загальній складності за допомогою Internet тоді були об'єднані 60 тис. комп'ютерів.

Хробак Морріса представляв собою самораспространяющемуся програму, використовувати відомі слабкі місця ряду популярних утиліт, у тому числі програм sendmail, що відповідала за маршрутизацію електронної пошти, і Finger, що дозволяла дізнатися, хто з користувачів в даний момент ініціював сеанс роботи в Мережі.

Хробак Морріса зумів проникнути в системи, що працювали під управлінням різних варіантів Unix. Стрімко просуваючись по Мережі, черв'як поширював все нові свої копії, багаторазово заражаючи комп'ютери, у результаті чого в роботі багатьох систем почалися збої.

"Спочатку ми не здогадувалися, звідки могла з'явитися загроза, – згадував Оллман. Було цілком зрозуміло, що це зроблено навмисно, але розгадати, хто і навіщо так вчинив, нам не вдавалося. Почалася паніка, що було цілком зрозуміло незважаючи на всю скорбота даної обставини ".

Атака на тривалий термін блокувала нормальну роботу Internet, змусивши цілий ряд організацій, у тому числі і Пентагон, перекрити свої шлюзи Internet, з тим щоб уникнути подальшого зараження.

"Люди відключилися від Internet, тому що боялися можливих негативних наслідків, – зауважив Оллман. Однак, відключення від Мережі порушило роботу і найважливіших комунікаційних каналів. Ось чому відновлення статус-кво довелося чекати досить довго ".

У той момент, коли черв'як Морріса відправився у свій шлях, комерційного трафіку Internet і Web-сайтів ще не існувало. Коло потерпілих виявився обмежений дослідними підрозділами державних відомств, університетами і рядом компаній, які використовували Мережу для передачі файлів і обміну електронною поштою. Тим не менш новини про атаку з'явилися в провідних виданнях, зокрема в The New York Times.

"Саме завдяки черв'якові Морріса багато людей вперше почули про існування Internet, – зауважив Белловін. Для більшості Мережа асоціювалася з новим, дивним і дивовижним світом … і раптом з'ясувалося, що всього один зловмисник може покласти цьому світові кінець. Повторюю, ніхто, за винятком вузьких фахівців з комп'ютерної тематики, практично нічого не знав про Internet ".

Для деяких поява хробака Морріса стало поворотним моментом у кар'єрі. Юджин Спаффорд в цей час працював старшим викладачем в Університеті Пердью. Сьогодні Спаффорд займає посаду виконавчого директора Центру освіти і досліджень у сфері інформаційного забезпечення та безпеки при Університеті Пердью. Він є визнаним міжнародним авторитетом в області безпеки Internet.

"Мені говорили, що дослідження питань прикладної комп'ютерної безпеки не має майбутнього, – підкреслив Спаффорд. А після появи хробака Морріса багато людей раптом зрозуміли, що комп'ютерні системи вийшли за рамки середовища мейнфреймів, де все трималося під контролем, і тепер нам потрібна зовсім інша модель безпеки. Необхідно пропонувати більш досконалі інженерні рішення ".

Раніше дослідники займалися розробкою тільки "корисних" хробаків, завдяки яким здійснювалася автоматична установка програмних оновлень, але ніхто ні разу не запускав безконтрольно в Мережу деструктивну програму.

Хробак Морріса став попередником інших відомих атак, в тому числі поширення хробаків Melissa (1999 рік), Code Red (2001) і Slammer (2003) всі вони були спрямовані проти систем, що працювали під управлінням програмного забезпечення Microsoft. Останнім часом черв'яки набули меншого поширення в порівнянні з вірусами та електронними листами, в тексті яких містяться посилання на шкідливі сайти.

"Насправді, черв'яки сьогодні зустрічаються набагато рідше вірусів, – підкреслив Оллман. А для середнього користувача найбільшу небезпеку представляє проблема фішингу".

"В останні роки ми не бачили масштабних атак хробаків, і тому є відразу декілька причин, пояснив Белловін. Немаловажну роль тут зіграло широке розповсюдження технології трансляції мережевих адрес (Network Address Translation, NAT) і персональних міжмережевих екранів, що ускладнюють сучасним черв'якам проникнення тим способом, яким виконав це черв'як Моріса ".

Хробак Морріса передбачив появу розподілених атак, спрямованих на відмову в обслуговуванні, які застосовуються зловмисниками для створення перевантаження і втрати системами зв'язку з Internet.

"Настільки великомасштабного й одномоментного зараження раніше ще не реєструвалося, – підкреслив Спаффорд. По суті, це була перша атака, спрямована на відмову в обслуговуванні, яка привернула увагу людей, пов'язаних з обчислювальною технікою. Крім того, це стало першою подією, що торкнувся платформи відразу декількох виробників. Одночасно були атаковані системи Sun і BSD Unix, що є великою рідкістю. Як правило, метою атак є лише якась одна платформа ".

Спаффорд порівняв поширення хробака Морріса з діями сьогоднішніх ботнетів – мереж, які об'єднують велику кількість заражених комп'ютерів, використовуючи їх для розсилки спаму або організації розподілених DoS-атак.

"Програмне забезпечення перетворює системи в зомбі, і ті, наче повільно розповзаються черв'яки, поповнюють ряди ботнетів, – пояснив Спаффорд. Ці системи не викликають відмови в обслуговуванні, але потихеньку просочуються далі, автоматично пересилаючи свій код на інші машини. Ботнети тримають під контролем вже в буквальному сенсі мільйони машин: за деякими оцінками, їх число досягає 100 млн ".

Хробак Морріса разом відсік досить великий сегмент Internet. Його поява стала вельми помітною подією. На відміну від цього, сьогоднішні атаки в Internet спрямовані проти окремих систем, а їх автори намагаються залишитися непоміченими. Якщо раніше цікаві студенти зламували системи для підвищення власної самооцінки, то сучасні віруси носять все більш кримінальний характер, всіляко маскуючи свою присутність.

"Сьогодні атаки в Internet спрямовані на отримання прибутку, а відключення окремих сегментів Мережі ніякого прибутку не приносить, – пояснив Белловін. Ініціюючи нові атаки, досвідчені зловмисники ведуть себе дуже обережно ".

Хробак Морріса, хоча і завдав набагато менший збиток в порівнянні зі своїми послідовниками, надовго залишився в пам'яті комп'ютерного співтовариства.

"Хробак Морріса фактично поклав початок офіційного розвитку напряму комп'ютерної безпеки, підкреслив Оллман. До цього питаннями безпеки займалися дуже мало фахівців, до того ж їх в основному цікавила тема шифрування. По-справжньому концепція комп'ютерної безпеки була виділена в окрему галузь досліджень лише після появи знаменитого хробака ".

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*