Úvodní stránka
Přehled článků
Metodická pomoc
Zpravodaj
O Spomocníkovi
Podcast
RSS RSS

Ikona informativni

Morrisův červ

Autor: Rudolf Zscherp
Tento článek vznikl jako studentská práce
Článek je součástí Učitelského spomocníka na adrese https://spomocnik.rvp.cz.
Anotace: Informace o tvůrci jednoho z prvních počítačových virů, který se zasloužil o vznik samostatného odvětví počítačové vědy, jež se zabývá bezpečností počítačových systémů a internetu.
Klíčová slova: bezpečnost, rizika, MIT, Robert Morris, vir, červ, worm, 1988, VAX, Sun

Již 27 let uplynulo od události, která nadobro změnila tvář i přístup k počítačovým sítím, především k jejich bezpečnosti. Impulsem pro změnu byl tehdy 23letý student Robert Morris a jeho nepovedený experiment, který ovšem byl veden dobrou snahou vytvořit něco užitečného. V roce 1988 ještě neexistoval internet v takové podobě, jak jej známe dnes. Počítačové sítě byly určeny pouze pro akademické a výzkumné účely. Hlavními uzly byly vysoké školy, např. MIT, laboratoře, výzkumné ústavy a také vojenská zařízení včetně známých institucí jako Pentagon či NASA. Celkový počet počítačů připojených do sítě čítal řádově desítky tisíc. A právě počet počítačů, resp. počet tehdejších uživatelů všech propojených velkých počítačů (VAX a Sun) se tento student Cornellovy univerzity ve státě New York rozhodl zjistit.

K 1840, VAX-11/780 clone, 1988

Svůj nápad, jak to udělat, vtělil do počítačového programu, který se měl autonomně šířit po internetu. Vznikl tak jeden z prvních počítačových virů – červů. Pro šíření využíval chyb a nedostatků v tehdy používaných operačních systémech. Neexistovaly důvěryhodné mechanismy ověřování uživatelských účtů a běžně se používaly programy, které vzdáleně přistupovaly k datům či spouštěly jiné programy. Autor se obával, že by jeho virus nemusel rozpoznat, že je daný počítač již infikován, a tak doplnil svůj výtvor o možnost vícenásobné instalace a spuštění. Toto rozhodnutí však mělo katastrofální následky. Vzhledem k rostoucímu počtu počítačů na síti se program začal šířit a způsobovat nezanedbatelné škody [3]. Několik instancí programu běžících v jednom počítači najednou totiž způsobilo jeho zahlcení a nakonec úplné zhroucení systému. Nakazit se povedlo až 10 % všech počítačů, tedy řádově tisíce strojů! Robert Morris se tak nedopatřením stal historicky prvním hackerem, kterému se podařilo vyřadit relativně velkou část největší používané počítačové sítě.

Efektů, které Morrisův čin přinesl, bylo několik. Nejen že vyřadil z provozu stroje v důležitých vzdělávacích, vědeckých a vojenských institucích, ale zaměstnal na několik dní celou řadu lidí, kteří museli program odstranit a zamezit jeho dalšímu šíření a ztrátám [1]. Navzdory těmto škodám měl Morrisův projekt i pozitivní dopady. Upozornil na tehdejší nízkou úroveň zabezpečení – bezpečnostní díry v používaných systémech, malou sílu hesel uživatelských účtů a hlavně možnosti a následky zneužití těchto nedostatků. Dopad byl tak silný, že americké úřady dokonce zřídily speciální skupinu CERT Coordination Center, která má za úkol monitorovat a zasáhnout v případě vážných situací týkajících se bezpečnosti počítačových sítí.

Robert Morris byl na začátku roku 1990 souzen za podvod v rámci tehdejšího amerického zákona o počítačových podvodech. I když se jednalo o nedopatření a nikoliv o úmysl, vyčíslená škoda dosahovala řádově několika milionů amerických dolarů. Soud rozhodl o tříletém podmíněném trestu, veřejně prospěšných pracích v rozsahu 400 hodin a pokutě ve výši 10 000 amerických dolarů [1]. Způsobená škoda ani trest neodradily Morrise v pokračování jeho kariéry. Po krátkém působení v soukromém sektoru dokončil doktorát na Harvardu a dodnes je profesorem na MIT, kde vyučuje distribuované počítačové systémy.

Z Morrisova nevinného experimentu se vyklubal jeden z dosud nejúspěšnějších útoků na světové počítačové sítě vůbec. Díky němu si odborná veřejnost uvědomila, jak vážné problémy hrozí, dostane-li se schopnost napadat počítače po síti do nesprávných rukou. Morris spustil vlnu otázek a nastartoval úplně novou éru počítačového světa. Díky němu je dnes počítačová bezpečnost významným vědním oborem, kterým se zabývají odborníci na celém světě. Ukázal, že i na první pohled nepodstatné nedostatky v programovém kódu mohou napáchat obrovské škody. Upozornil na to, že by se vývojáři programů měli zabývat nejen čistotou a efektivitou kódu, ale také jeho zabezpečením [2]. Na to vše mu stačilo jen 99 řádků.

Disketa s kompletním zdrojovým kódem Morrisova červa v Muzeu počítačové historie, Mountain View, California

Téměř po 30 letech po těchto událostech je možné vidět pozitivní efekty Morrisovy práce například též v pravidelných bezpečnostních aktualizacích operačních systémů, v existenci specializovaných programů na vyhledávání virů a v on-line nástrojích pro nahlašování chyb programů. Procesy alfa i beta testování (uzavřené i otevřené) a různé zátěžové testy se staly naprosto běžnou součástí vývoje jakéhokoliv softwaru.

Po celé počítačové síti existuje řada velmi aktivních fór, kde prakticky denně hlásí uživatelé různé chyby a společně pracují na jejich odstranění. Firmy po celém světě utrácejí obrovské sumy, aby zabezpečily svá data a produkty. Některé odhady naznačují, že v roce 2015 se množství financí investovaných celosvětově do zabezpečení informačních technologií mělo pohybovat na hranici 80 miliard amerických dolarů! Vznikají nové profese zabývající se počítačovou bezpečností, ověřují se různé strategie a přístupy v programování a algoritmizaci, aplikuje se stále přísnější politika hesel, ověřovacích, autorizačních a autentizačních mechanismů. Se základními pojmy počítačové bezpečnosti, jako jsou např. certifikát, PIN, gesto, ověřovací kód apod., se dnes setkávají děti již na základní škole.

Citace:
[1] - BORTNIK, Sebastián. Five interesting facts about the Morris worm. 2013. [cit. 2016-1-27]. Dostupný z WWW: [http://www.welivesecurity.com/2013/11/06/five-inte...].  
[2] - On this Day - Robert Morris Becomes First Hacker Prosecuted For Spreading Virus. 2011. [cit. 2016-1-27]. Dostupný z WWW: [http://www.findingdulcinea.com/news/on-this-day/Ju...].  
[3] - PANETTIERI, Joseph. Who Let The Worms Out?. 2001. [cit. 2016-1-27]. Dostupný z WWW: [http://www.eweek.com/c/a/Security/Who-Let-The-Worm...].  
Anotované odkazy:
Příspěvek nemá přiřazeny žádné anotované odkazy.
Přiřazené DUM:
Příspěvek nemá přiřazeny žádné DUM.
 
INFO
Publikován: 04. 02. 2016
Zobrazeno: 3180krát
Hodnocení příspěvku
Hodnocení týmu RVP:
Hodnocení článku : 0

Hodnocení uživatelů:
Hodnocení článku : 4
Hodnotit články mohou pouze registrovaní uživatelé.

zatím nikdo Hodnocení článku : 5
1 uživatel Hodnocení článku : 4
zatím nikdo Hodnocení článku : 3
zatím nikdo Hodnocení článku : 2
zatím nikdo Hodnocení článku : 1
Jak citovat tento materiál
ZSCHERP, Rudolf. Morrisův červ. Metodický portál: Články [online]. 04. 02. 2016, [cit. 2019-10-15]. Dostupný z WWW: <https://spomocnik.rvp.cz/clanek/20685/MORRISUV-CERV.html>. ISSN 1802-4785.
Doporučte materiál
Licence Licence Creative Commons

Všechny články jsou publikovány pod licencí Creative Commons.


Komentáře
Příspěvek nebyl zatím komentován.