November 30th, 2012

компьютер

Что подарил нам червяк Морриса? - Международный день защиты информации

В Советском Союзе люди жили весело. Еще бы не веселиться, если календарь переполнен праздничными датами! Cлавные затейники сидели в  идеологическом отделе ЦК КПСС! Что ни воскресенье - профессиональный праздник. День работников леса, день рыбака, день металлурга... А еще был день танкиста, который особенно рьяно отмечали мальчики нашего института. Потому что по военной специальности все мы были танкисты. "И дорогая не узнает, какой у парня был конец" - разносилась праздничным вечером по коридорам общежития жалостная песня про танкистов. Эх!


Но, оказывается, в ООН и ЮНЕСКО сидят не меньшие затейники. Каких только международных праздников не понапридумывали эти серьезные организации!  Если вдумчиво их отмечать -  сопьешься через полгода. Но ведь не для простой пьянки были придуманы эти важные праздники! Нет, не для пьянки, а для того, чтобы напомнить человечеству о чем-нибудь очень важном.

Вот, к примеру, 30 ноября, Международный день защиты информации. Для чего учрежден сей день? Для того, чтобы все знали: главное в компьютере - информация, которая в нем хранится. И информацию эту надо беречь от несанкционированного доступа. Иначе неприятностей не оберешься.

Нынче это вещи всем очевидные. Но не следует забывать, что первый Международный день защиты информации состоялся в 1988 году. Слово "компьютер" тогда было известно не многим. А те, кто это слово знали, называли так серьезные вычислительные устройства размером с комнату, не меньше. Такие устройства в США выпускала фирма IBM, а заводы соцлагеря ковали их ухудшенные копии под названием ЕС. Та же фирма IBM уже сконструировала персональный компьютер IBM PC, но сама не знала, для чего его применять. Разве что в качестве интеллектуального терминала? Эти слабосильные малыши были во многом подобны млекопитающей мелочи, путающейся под ногами могучих динозавров. Их мало кто замечал, но у них было грандиозное будущее.

Интернета тоже не существовало. А существовал инициированный Пентагоном проект ARPANET. Работы по которому должны были обеспечить надежную связь между командными компьютерами штабов военных группировок даже в случае нанесения ядерного удара по генеральному штабу. К сети ARPANET уже было подключено около 60 тысяч компьютеров. Она связывала между собой университеты США и вовсю использовалась учеными. В ходе использования межкомпьютерной сети выявлялись ее новые возможности. Ее уязвимости тоже выявлялись.

Именно в начале ноября 1988 года состоялась первая массовая атака на большую компьютерную сеть. Произвел ее Роберт Таппан Моррис (Robert Tappan Morris). Было ему тогда 22 года и был он аспирантом Корнелльского университета. Для научной работы ему понадобилось посчитать количество пользователей Интернета (то есть, еще АРПАНЕТа) на тот момент. Задача эта в наше время точного ответа не имеет. Да и тогда она оказалась совсем не тривиальной.

Как бы решили такую задачу в Советском Союзе? Властный орган, например, Совет Министров, разослал бы циркулярные письма (не электронные, а обычные) по всем вычислительным центрам (ВЦ). Как говорилось на тогдашнем канцелярите, "согласно приложенного списка". В письме начальнику ВЦ предписывалось бы срочно сообщить "наверх" список всех пользователей подведомственного ему центра, имеющих доступ к Интернету,  с указанием личных данных. Всего через месяц-два требуемые сведения  оказались бы у начальства. Еще месяц - и можно выпускать справочник пользователей Советского Интернета. Для служебного, конечно, пользования.

Роберт Моррис-старший (1933 - 2011)Естественно, что студенту Роберту Моррису такой путь был заказан. Тем более, что компьютеров в США в то время было гораздо больше, чем вычислительных центров в Советском Союзе. Но Роберт Таппан Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933 - 2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов.

Вместо пресловутого циркулярного письма он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая бы сама собрала эти данные и переслала их своему создателю по электронной почте.

С точки зрения современных хакеров проникнуть в чужой компьютер в те былинные времена было легче, чем "два пальца посмотреть", как говаривали преподаватели у нас на военной кафедре. К сети АРПАНЕТ было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX. Эта операционная система позволяла с одного компьютера запускать задачи на другом, если тот  считался "дружественным". Дружественным стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Поскольку системных администраторов тогда было немного, все они так или иначе друг друга знали. И все не придавали большого значения этим дурацким защитам. От кого защищаться - ведь все свои ребята, подлянки не устроят.


Роберт Таппан Моррис. Таким он был в момент создания червя.Программа, написанная Робертом Моррисом-младшим, имела небольшой словарь наиболее известных паролей, что обеспечило ей проникновение на 10 процентов компьютеров, подключенных к АРПАНЕТ. Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще "чистым", программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях "оккупированной" системы пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, "дружественные" данному. Программа как бы "переползала" из одного компьютера в другой. За это впоследствии она получила название "червяк Морриса" или даже "Великий Червь". Ну, это уже по аналогии с эпосом Дж.Толкиена, где был такой персонаж.

Если бы все прошло гладко, студент Р.Моррис стал бы не только обладателем базы данных о всех пользователях всех компьютеров, подключенных в то время к глобальной сети. Используя найденные им "дырки" в системе, он мог бы модифицировать уже установленные программы. И, например, стать "властелином мира", правда компьютерного, контролируя работу любого из 60 тысяч компьютеров, разбросанных по всей территории США. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже) в написанную студентом программу вкралась ошибка. "Черви Морриса" должны были бы заражать каждый компьютер только однажды. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, "зависли". Обычный способ исправления многих компьютерных неполадок, перезагрузка, не давала результатов. "Черви" с зараженного компьютера не исчезали. После гипотезы о том, что русские атакуют их компьютер, системные администраторы всерьез принимались за анализ произшедшей неприятности, общаясь с коллегами. Чаще всего по телефону. Электронная почта из-за сбоев в компьютерах сети была практически блокирована. Вообще, последующие расчеты показали, что ущерб от "червя Морриса" составил более 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже  на главных полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.

Всего за два дня совместные усилия компьютерных специалистов дали результат. "Червя Морриса" обнаружили и расшифровали его код. Вряд ли Роберт Таппан Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что "червь" был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.

Вопреки распространенным легендам, человек уличенный в хакерстве, сегодня вряд ли найдет себе работу в компьютерной отрасли тем более, в сфере компьютерной безопасности. Аналогично тому, как звезда порнофильмов не будет принята в Голливуд даже на эпизодические роли. Но здесь Р.Моррису-младшему повезло. Он стал доктором наук и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.

А как повлияло появление "червя Морриса" на компьютерное сообщество? Во-первых, это общество было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал один из "своих". Были приняты серьезные меры по обеспечению безопасности. Первым делом, системные администраторы осознали важность паролей. Попасть в систему с помощью простого подбора ключа стало невозможно (или почти невозможно).

Отреагировали не только системные, но и обычные администраторы. С ведома правительства США 30 ноября 1988 года была создана Компьютерная группа реагирования на чрезвычайные ситуации  (Computer emergency response team - CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную сеть. Ее день рождения и был предложен международному сообществу, как международный день защиты информации.

P.S. Гораздо раньше Р.Морриса саморазмножающуюся программу-червь для исследования распределения загруженности компьютеров в сети придумали  в 1978 году Джон Шоч (John Shoch) и Джон Хапп (Jon Hupp) из исследовательского центра PARC Xerox.

Статья опубликована на сайте Школа жизни

Полезные ссылки:

  1. Роберт Таппан Моррис

  2. И его отец, специалист по криптографии Роберт Моррис

  3. Юбилей червя Морриса

  4. Первая атака на компьютеры. Как это было?

  5. Как был устроен червь Морриса

  6. Теория и история вирусов и червей

promo eponim2008 september 21, 12:37 3
Buy for 10 tokens
Женщинам дозволено кокетство. Скрывать свой возраст у прелестных дам стало общепринятой причудой. Даже если и скрывать особенно нечего. Потому я в начале моего рассказа тоже пококетничаю немного и своего возраста сразу не назову. Скажу только, что нахожусь я на том отрезке женской жизни,…