![]()
|
|||||||
История праздникаСтр 1 из 2Следующая ⇒
30.11
CSD Международный день защиты информации (Computer Security Day) Сегодня отмечают Международный день защиты информации (Computer Security Day). Утвердить этот праздник предложила Ассоциация компьютерного оборудования США в 1988 году. По замыслу он должен служить напоминанием о важности обеспечения информационной безопасности. В этот день традиционно вспоминают самые известные инциденты и обсуждают новые угрозы. История праздника Идея отмечать этот праздник в последний день осени возникла из-за того, что двадцать семь лет назад в ноябре случилась первая эпидемия. Появился сетевой червь, с которым долгое время не могли справиться даже совместными усилиями. Это была программа, написанная в исследовательских целях студентом Корнельского университета Робертом Тэппэном Моррисом – сыном известного криптографа АНБ. Несмотря на отсутствие деструктивных функций, червь Морриса парализовал работу значительно части сети ARPANET почти на неделю.
Основой червя был фрагмент исходного кода на языке Си длиной в 99 строк. Он использовался для компиляции «головы» червя непосредственно на заражённом компьютере. Это позволило инфицировать сразу несколько популярных платформ: DEC VAX и Sun разных поколений. Хвостами червя были два бинарных файла, скомпилированных под разные процессорные архитектуры. Являясь кроссплатформенной программой, червь быстро проникал в большинство систем за счёт использования уязвимостей в популярных сервисах (Sendmail, fingerd). Он выполнял подбор паролей к сервису Remote exec (удаленное выполнение программ) и Remote Shell (удалённый вызов консоли). Для этого червь загружал собственный словарь (432 слова), а также использовал системный орфографический словарь, текущий логин, его обратное написание и другие мутаторы. По замыслу червь не должен был выдавать своего присутствия. Проблема возникла из-за того, что Роберт неправильно реализовал алгоритм проверки заражения. В результате червь повторно инфицировал один и тот же узел сети до тех пор, пока удалённой машине хватало вычислительных ресурсов на обработку запросов. Уже через несколько минут после внедрения червь слишком активно создавал и рассылал свои копии, не давая выполняться обычным процессам. На вторые сутки было заражено более четырёх тысяч компьютеров, а на пике эпидемии червь вывел из строя десятую часть всей сети ARPANET. Из-за этого автор червя даже не смог разослать описание процедуры лечения.
Роберт Моррис сдался властям, получил три года испытательного срока и выплатил штраф в размере $10K. Публичный судебный процесс стал его лучшей инвестицией в собственную карьеру. Дискета с исходным кодом червя Морриса хранится в Бостонском музее науки. Использованные в нём механизмы распространения используются создателями новых червей до сих пор, меняются лишь наборы действий и векторы атаки.
|
|||||||
|