Odborný článek

Morrisův červ

4. 2. 2016 Základní vzdělávání Spomocník
Autor
Rudolf Zscherp

Anotace

Informace o tvůrci jednoho z prvních počítačových virů, který se zasloužil o vznik samostatného odvětví počítačové vědy, jež se zabývá bezpečností počítačových systémů a internetu.

Již 27 let uplynulo od události, která nadobro změnila tvář i přístup k počítačovým sítím, především k jejich bezpečnosti. Impulsem pro změnu byl tehdy 23letý student Robert Morris a jeho nepovedený experiment, který ovšem byl veden dobrou snahou vytvořit něco užitečného. V roce 1988 ještě neexistoval internet v takové podobě, jak jej známe dnes. Počítačové sítě byly určeny pouze pro akademické a výzkumné účely. Hlavními uzly byly vysoké školy, např. MIT, laboratoře, výzkumné ústavy a také vojenská zařízení včetně známých institucí jako Pentagon či NASA. Celkový počet počítačů připojených do sítě čítal řádově desítky tisíc. A právě počet počítačů, resp. počet tehdejších uživatelů všech propojených velkých počítačů (VAX a Sun) se tento student Cornellovy univerzity ve státě New York rozhodl zjistit.

K 1840, VAX-11/780 clone, 1988

Svůj nápad, jak to udělat, vtělil do počítačového programu, který se měl autonomně šířit po internetu. Vznikl tak jeden z prvních počítačových virů – červů. Pro šíření využíval chyb a nedostatků v tehdy používaných operačních systémech. Neexistovaly důvěryhodné mechanismy ověřování uživatelských účtů a běžně se používaly programy, které vzdáleně přistupovaly k datům či spouštěly jiné programy. Autor se obával, že by jeho virus nemusel rozpoznat, že je daný počítač již infikován, a tak doplnil svůj výtvor o možnost vícenásobné instalace a spuštění. Toto rozhodnutí však mělo katastrofální následky. Vzhledem k rostoucímu počtu počítačů na síti se program začal šířit a způsobovat nezanedbatelné škody [3]. Několik instancí programu běžících v jednom počítači najednou totiž způsobilo jeho zahlcení a nakonec úplné zhroucení systému. Nakazit se povedlo až 10 % všech počítačů, tedy řádově tisíce strojů! Robert Morris se tak nedopatřením stal historicky prvním hackerem, kterému se podařilo vyřadit relativně velkou část největší používané počítačové sítě.

Efektů, které Morrisův čin přinesl, bylo několik. Nejen že vyřadil z provozu stroje v důležitých vzdělávacích, vědeckých a vojenských institucích, ale zaměstnal na několik dní celou řadu lidí, kteří museli program odstranit a zamezit jeho dalšímu šíření a ztrátám [1]. Navzdory těmto škodám měl Morrisův projekt i pozitivní dopady. Upozornil na tehdejší nízkou úroveň zabezpečení – bezpečnostní díry v používaných systémech, malou sílu hesel uživatelských účtů a hlavně možnosti a následky zneužití těchto nedostatků. Dopad byl tak silný, že americké úřady dokonce zřídily speciální skupinu CERT Coordination Center, která má za úkol monitorovat a zasáhnout v případě vážných situací týkajících se bezpečnosti počítačových sítí.

Robert Morris byl na začátku roku 1990 souzen za podvod v rámci tehdejšího amerického zákona o počítačových podvodech. I když se jednalo o nedopatření a nikoliv o úmysl, vyčíslená škoda dosahovala řádově několika milionů amerických dolarů. Soud rozhodl o tříletém podmíněném trestu, veřejně prospěšných pracích v rozsahu 400 hodin a pokutě ve výši 10 000 amerických dolarů [1]. Způsobená škoda ani trest neodradily Morrise v pokračování jeho kariéry. Po krátkém působení v soukromém sektoru dokončil doktorát na Harvardu a dodnes je profesorem na MIT, kde vyučuje distribuované počítačové systémy.

Z Morrisova nevinného experimentu se vyklubal jeden z dosud nejúspěšnějších útoků na světové počítačové sítě vůbec. Díky němu si odborná veřejnost uvědomila, jak vážné problémy hrozí, dostane-li se schopnost napadat počítače po síti do nesprávných rukou. Morris spustil vlnu otázek a nastartoval úplně novou éru počítačového světa. Díky němu je dnes počítačová bezpečnost významným vědním oborem, kterým se zabývají odborníci na celém světě. Ukázal, že i na první pohled nepodstatné nedostatky v programovém kódu mohou napáchat obrovské škody. Upozornil na to, že by se vývojáři programů měli zabývat nejen čistotou a efektivitou kódu, ale také jeho zabezpečením [2]. Na to vše mu stačilo jen 99 řádků.

Disketa s kompletním zdrojovým kódem Morrisova červa v Muzeu počítačové historie, Mountain View, California

Téměř po 30 letech po těchto událostech je možné vidět pozitivní efekty Morrisovy práce například též v pravidelných bezpečnostních aktualizacích operačních systémů, v existenci specializovaných programů na vyhledávání virů a v on-line nástrojích pro nahlašování chyb programů. Procesy alfa i beta testování (uzavřené i otevřené) a různé zátěžové testy se staly naprosto běžnou součástí vývoje jakéhokoliv softwaru.

Po celé počítačové síti existuje řada velmi aktivních fór, kde prakticky denně hlásí uživatelé různé chyby a společně pracují na jejich odstranění. Firmy po celém světě utrácejí obrovské sumy, aby zabezpečily svá data a produkty. Některé odhady naznačují, že v roce 2015 se množství financí investovaných celosvětově do zabezpečení informačních technologií mělo pohybovat na hranici 80 miliard amerických dolarů! Vznikají nové profese zabývající se počítačovou bezpečností, ověřují se různé strategie a přístupy v programování a algoritmizaci, aplikuje se stále přísnější politika hesel, ověřovacích, autorizačních a autentizačních mechanismů. Se základními pojmy počítačové bezpečnosti, jako jsou např. certifikát, PIN, gesto, ověřovací kód apod., se dnes setkávají děti již na základní škole.

Literatura a použité zdroje

[1] – BORTNIK, Sebastián. Five interesting facts about the Morris worm. 2013. [cit. 2016-1-27]. Dostupný z WWW: [http://www.welivesecurity.com/2013/11/06/five-interesting-facts-about-the-morris-worm-for-its-25th-anniversary/].
[2] – On this Day - Robert Morris Becomes First Hacker Prosecuted For Spreading Virus. 2011. [cit. 2016-1-27]. Dostupný z WWW: [http://www.findingdulcinea.com/news/on-this-day/July-August-08/On-this-Day--Robert-Morris-Becomes-First-Hacker-Prosecuted-For-Spreading-Virus.html].
[3] – PANETTIERI, Joseph. Who Let The Worms Out?. 2001. [cit. 2016-1-27]. Dostupný z WWW: [http://www.eweek.com/c/a/Security/Who-Let-The-Worms-Out].

Licence

Všechny články jsou publikovány pod licencí Creative Commons BY-NC-ND.

Autor
Rudolf Zscherp

Hodnocení od uživatelů

Článek nebyl prozatím komentován.

Váš komentář

Pro vložení komentáře je nutné se nejprve přihlásit.

Článek není zařazen do žádného seriálu.