Robert Tappan Morris a été la première personne condamnée par un jury dans le cadre de la fraude informatique et Abuse Act de 1986. L'histoire du ver, il a créé et qu'est-il advenu de lui après que qu'il a été libéré est un conte d'erreurs, l'infamie et finalement la réussite financière et professionnelle de son auteur.
Morris a 23 ans, étudiant à l'Université Cornell en 1988 quand il a écrit le premier ver Internet 99 lignes de code C. Selon lui, son ver a été une expérience d'avoir accès à autant de machines que possible. Morris conçu le ver pour détecter l'existence d'autres copies de lui-même sur les ordinateurs infectés et pas réinfecter ces machines. Bien qu'il ne semble pas créer le ver pour être malveillant de détruire des fichiers ou d'endommager les systèmes, selon les commentaires dans son code source il a fait la conception de "rodage" de systèmes et de "voler" les mots de passe. Ver Morris a travaillé en exploitant les trous dans le mode de débogage du programme sendmail Unix et dans le démon de doigt fingerd.
2 Novembre 1988, Morris a publié son ver du MIT pour dissimuler le fait que l'auteur était un étudiant de Cornell. Malheureusement pour Morris, son ver avait un bug et la partie qui devait pour ne pas réinfecter des machines qui contient déjà le ver n'a pas fonctionné. Si systèmes devient rapidement infestés avec des dizaines de copies du ver, chacun essayant de pénétrer des comptes et de répliquer vers plus. Avec pas de cycles processeur libre, systèmes infectés tôt s'est écrasé ou est devenu complètement insensibles. Le redémarrage des systèmes infectés n'a pas aidé. Tuer les processus du ver à la main était futile parce qu'ils ont gardé juste multipliant. La seule solution était de déconnecter les systèmes Internet et essayer de figurer dehors comment fonctionnait le ver.
Programmeurs de l'Université de Berkeley, MIT et Purdue ont été activement démontage des copies du ver. Dans le même temps, une fois qu'il a réalisé que le ver était incontrôlable, Morris a demandé l'aide d'un ami à Harvard pour arrêter la contagion. En une seule journée, les équipes de Berkeley et de Purdue avaient développé et distribué des procédures visant à ralentir la propagation du ver. En outre, Morris et son ami a envoyé un message anonyme de Harvard qui décrit comment faire pour tuer les ver et le patch les systèmes vulnérables. Bien sûr, peu sont en mesure d'obtenir de l'information des universités ou Morris parce qu'ils ont été déconnectés d'Internet.
Finalement, le mot est sorti et les systèmes s'est remis en ligne. En quelques jours les choses étaient plus souvent le retour à la normale. On pense que le ver Morris plus de 6 000 ordinateurs infectés, qui en 1988 a représenté un dixième de l'Internet. Bien qu'aucun des systèmes infectés ont été effectivement endommagé et aucune donnée n'a été perdue, les frais de temps d'arrêt système et d'heures de travail s'élevaient à 15 millions $. Victimes du ver trouvaient les ordinateurs à la NASA, certaines installations militaires, plusieurs grandes universités et établissements de recherche médicale.
Écrire un ver buggy et en la relâchant étaient deuxième erreur Morris. Sa première erreur parlait de son ver pendant des mois avant de sortir il. La police lui a trouvé sans trop d'effort, surtout après que qu'il a été nommé dans le New York Times comme l'auteur.
Le fait que son ver avait acquis l'accès non autorisé aux ordinateurs de « intérêt fédéral » a scellé son sort, et en 1990, il a été reconnu coupable d'avoir violé la fraude informatique et Abuse Act (titre 18). Il a été condamné à trois ans de probation, 400 heures de service communautaire, une amende de 10 500 $ et les coûts de sa supervision. Ironie du sort, père Morris, Robert Morris SR., était un expert en sécurité informatique avec la National Security Agency à l'époque.
En conséquence directe du ver Morris, le CERT Coordination Center (CERT/CC) a été créé par le Defense Advanced Research Projects Agency (DARPA) en novembre 1988 pour « prévenir et répondre aux incidents de ces genre à l'avenir ». Le CERT/CC devient un important centre de rapports pour les problèmes de sécurité Internet.
Après l'incident, Morris a été suspendu pour avoir agi de façon irresponsable selon la Commission d'enquête une université Cornell. Par la suite, Morris obtiendrait son doctorat de l'Université Harvard pour ses travaux sur la modélisation et le contrôle des réseaux avec un grand nombre de connexions concurrentes.
En 1995, Morris fonde une start-up appelée Viaweb avec son compatriote Harvard Ph.d. Paul Graham. Viaweb est un programme basé sur le web qui permet aux utilisateurs de construire des magasins en ligne. Fait intéressant, ils ont écrit leur code principalement en Lisp, un langage d'intelligence artificielle plus couramment utilisé dans les universités. Viaweb a été un succès, et en 1998, dix ans après son tristement célèbre ver, Morris Viaweb a été acheté par Yahoo pour $49 millions. Vous pouvez encore voir l'application Morris et Graham développée en action comme Yahoo! Shopping.
Robert Morris est actuellement professeure adjointe au MIT (apparemment ils lui pardonnèrent pour lancer son ver auprès de leur réseau) et un membre de leur laboratoire d'informatique du groupe parallèle et les systèmes d'exploitation distribués. Il enseigne un cours sur l'ingénierie de système d'exploitation et a publié de nombreux articles sur les concepts avancés de réseaux informatiques.
No comments:
Post a Comment