Bugün öğrendim ki: İnternet güvenliğinin ilk büyük olayı olan Morris Worm'un, tüm internette yalnızca yaklaşık 60.000 bilgisayar varken, 15 saatten kısa bir sürede tahminen 2.000 ila 6.000 UNIX makinesini enfekte ettiği ve 10 milyon dolara varan temizleme maliyetlerine yol açtığı belirtiliyor.
1988 İnternet solucanı
Morris solucanıOrijinal yazarRobert Tappan Morrisİlk yayınlanma2 Kasım 1988, 20:30'daYazıldığı dilCOperasyon sistemi4BSDPlatformVAX, Sun-3 BBN C70 NOC, BBN C30IMPTürBilgisayar solucanı, Kötü amaçlı yazılım
2 Kasım 1988'deki Morris solucanı veya İnternet solucanı, İnternet üzerinden yayılan en eski bilgisayar solucanlarından biri ve önemli ana akım medya ilgisi gören ilkiydi. 1986 Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası kapsamında ABD'de ilk kez bir suçtan mahkumiyete yol açtı.[1] Cornell Üniversitesi'nde lisansüstü öğrenci olan Robert Tappan Morris tarafından yazıldı ve 2 Kasım 1988'de saat 20:30'da Massachusetts Teknoloji Enstitüsü ağından başlatıldı [kaynak belirtilmeli].
Mimari
[değiştir]
Solucanın yaratıcısı Robert Tappan Morris, NSA'da çalışan kriptograf Robert Morris'in oğludur.[2] Morris'in bir arkadaşı, solucanı sadece yapılabilirliğini görmek için yarattığını söyledi[3] ve solucanın o sırada doktora öğrencisi olduğu Cornell'e doğrudan izlenmesini önlemek için onu Massachusetts Teknoloji Enstitüsü'nden (MIT) serbest bıraktı.[4] The Cuckoo's Egg'in yazarı Clifford Stoll, "[Morris]'in Harvard'ın bilgi işlem departmanında bir veya iki arkadaşıyla çalıştığı söylentileri var (Harvard öğrencisi Paul Graham ona 'Parlak proje hakkında herhangi bir haber var mı' diye e-posta gönderdi)" diye yazdı.[5]
Solucan, hedef sistemlerin birkaç güvenlik açığından yararlandı, bunlar:
Unix sendmail programının hata ayıklama modundaki bir delik
finger ağ hizmetindeki bir arabellek taşması veya aşımı deliği
uzaktan çalıştırma (rexec) ile Uzak Kabuk (rsh) aracılığıyla şifre gereksinimi olmayan ağ oturumları kuran kişiler tarafından sağlanan geçişli güven (rexec/rsh olarak adlandırılır)
Solucan, yazım denetleyicisi tarafından kullanılan kelimeler ve kullanıcı adı, emanresu veya kullanıcıadı'kullanıcıadı gibi basit desenler kullanan şifreler gibi zayıf şifrelerden yararlandı.[6][7] Morris'in istismarları, rsh'nin (güvenilmeyen ağlarda normalde devre dışı bırakılır) kullanımdan kaldırılması, sendmail ve finger'da yapılan düzeltmeler, yaygın ağ filtrelemesi ve zayıf şifreler hakkındaki artan farkındalık nedeniyle genel olarak modası geçmiş hale geldi.
Morris, solucanın aktif olarak yıkıcı olmasını amaçlamadığını, bunun yerine o zamanki birçok ağda mevcut olan zayıflıkları vurgulamayı amaçladığını söylemesine rağmen, Morris'in kodlamasının bir sonucu, solucanın başlangıçta planlanandan daha fazla hasar verici ve yayılabilir olmasına neden oldu. Enfeksiyonun zaten mevcut olup olmadığını belirlemek için her bilgisayarı kontrol etmesi için başlangıçta programlanmıştı, ancak Morris, bazı sistem yöneticilerinin bilgisayara yanlış pozitif rapor vermesini söyleyerek buna karşı koyabileceğini düşündü. Bunun yerine, bilgisayardaki enfeksiyon durumuna bakılmaksızın solucanın %14 olasılıkla kendini kopyalaması için programladı. Bu, bir bilgisayarın potansiyel olarak birden çok kez enfekte olmasına neden oldu ve her ek enfeksiyon makineyi kullanılamaz hale gelene kadar yavaşlattı. Bu, bir çatallanma bombasınınkiyle aynı etkiye sahipti ve bilgisayarın birkaç kez çökmesine neden oldu.
Solucanın ana gövdesi yalnızca 4BSD çalıştıran DEC VAX makinelerini ve Sun-3 sistemlerini enfekte edebilir. Solucanın taşınabilir bir C "tutma kancası" bileşeni, ana gövde parçalarını indirmek için kullanıldı ve tutma kancası diğer sistemlerde çalışarak onları yavaşlattı ve çevresel kurbanlar haline getirdi.[8]
Çoğaltma oranı
[değiştir]
Morris, solucanı bir bilgisayarın bildirilen enfeksiyon durumuna bakılmaksızın kendini çoğaltmaya talimat vererek, solucanı potansiyel olarak zararsız bir entelektüel ve hesaplama alıştırmasından viral bir hizmet reddi saldırısına dönüştürdü. Morris'in solucandaki kopya oranını dahil etmesi, Michael Rabin'in rastgeleleştirme mantrasından esinlenmişti.[9]
Ortaya çıkan çoğaltma düzeyi aşırı oldu, solucan hızla yayıldı ve bazı bilgisayarları birkaç kez enfekte etti. Rabin daha sonra Morris'in "önce bir simülatörde denemesi gerektiğini" yorumladı.[10]
Etkileri
[değiştir]
Morris temyiz süreci sırasında, ABD temyiz mahkemesi, virüsü her kurulumdan kaldırmanın maliyetini kurulum başına 200 ila 53.000 dolar arasında tahmin etti. Muhtemelen bu sayılara dayanarak, üç yıl önce bilgisayar korsanı Markus Hess'i keşfetmesi ve takip etmesiyle tanınan bir sistem yöneticisi olan Stoll, ABD Hükümeti Hesap Verebilirlik Ofisi için toplam ekonomik etkinin 100.000 ila 10.000.000 dolar arasında olduğunu tahmin etti. Stoll, solucanla mücadeleye yardım etti ve 1989'da "Ağı inceledim ve on beş saat içinde iki bin bilgisayarın enfekte olduğunu gördüm. Bu makineler işe yaramaz durumdaydı - dezenfekte edilene kadar kullanılamaz durumdaydı. Virüsü kaldırmak genellikle iki gün sürüyordu" diye yazdı. Stoll, solucanın tek tip kültürün tehlikesini gösterdiğini, çünkü "ARPANET'teki tüm sistemler Berkeley Unix çalıştırıyor olsaydı, virüs elli bininin tamamını devre dışı bırakırdı" şeklinde yorum yaptı.[5]
Morris solucanı tarafından yaklaşık 6.000 büyük UNIX makinesinin enfekte olduğu yaygın olarak bildirilmektedir. Graham iddia etti, "Bu istatistiğin hazırlandığı sırada oradaydım ve tarif şuydu: biri İnternet'e bağlı yaklaşık 60.000 bilgisayar olduğunu tahmin etti ve solucanın bunların yüzde onunu enfekte etmiş olabileceğini düşündü".[11] Stoll, "yalnızca birkaç bin" bilgisayarın etkilendiğini tahmin etti.[5]
İnternet, bölgesel ağların kendi ağlarını temizlerken yeniden kirlenmeyi önlemek için NSFNet omurgasından ve birbirlerinden bağlantılarını kesmeleri nedeniyle birkaç gün bölündü.
Morris solucanı, DARPA'yı Carnegie Mellon Üniversitesi'nde CERT/CC'nin kurulması için fon sağlamaya teşvik etti ve uzmanlara ağ acil durumlarına yanıt koordinasyonu için merkezi bir nokta sağladı.[12] Gene Spafford ayrıca acil duruma yanıtı koordine etmek için Phage e-posta listesini oluşturdu.
Morris, Amerika Birleşik Devletleri Kodu Başlığı 18'i (18 U.S.C. § 1030), Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası'nı ihlal etmekten yargılandı ve mahkum edildi,[13] United States v. Morris davasında. Temyizlerden sonra, üç yıl denetimli serbestlik, 400 saat toplum hizmeti ve 10.050 ABD doları para cezası (2024'te 23.000 dolara eşdeğer) artı denetim masraflarıyla cezalandırıldı.[14] Toplam para cezası, 10.000 dolarlık para cezası, 50 dolarlık özel değerlendirme ve 3.276 dolarlık denetimli serbestlik gözetim maliyetini içeren 13.326 dolara ulaştı.
Morris solucanına bazen Tolkien'in yıkıcı "Büyük Solucanları"ndan sonra adlandırılan "Büyük Solucan" da denir. Morris solucanı, o zamanki İnternet üzerinde hem genel sistem kesintisi hem de İnternet'in güvenliğine ve güvenilirliğine ilişkin algı üzerindeki psikolojik etki açısından yıkıcı bir etkiye sahipti.[15]
Popüler kültürde
[değiştir]
1995 yapımı Hackers filminde, ana karakterlerden biri Morris solucanına benzeyen birkaç özelliği taşıyan bir virüs saldırısı başlatıyor. Olay 1988'de geçiyor, 1.000'den fazla bilgisayarı enfekte ediyor, büyük bir ekonomik kesintiye neden oluyor ve yayıcısının para cezasına çarptırılmasına ve denetimli serbestliğe tabi tutulmasına yol açıyor.
Görsel roman Digital: A Love Story'de Morris solucanı, ARPANET'e ve birkaç bülten tahtası sistemine yönelik büyük ölçekli bir saldırı için bir kapak hikayesi olarak tasvir ediliyor.
Kitabı The Cuckoo's Egg'in sonsözünde Stoll, Morris solucanına karşı verdiği mücadeleyi ayrıntılı olarak anlatıyor.
Halt and Catch Fire'da, ağın boyutunu ölçmek için Morris solucanına benzer şekilde çalışan bir virüs oluşturulur.
Indie tarafından geliştirilen bir video oyunu olan Date Time'da, Morris solucanı bir flört simülasyonunda karakter olarak tasvir edilir.
Angry Demon Studio tarafından geliştirilen bir oyun olan Gori: Cuddly Carnage'da, Morris solucanını içeren bir disket görülebilir.
Ayrıca bakınız
[değiştir]
Arabellek taşması
Bilgisayar virüsleri ve solucanlarının zaman çizelgesi
İnternet tarihinin zaman çizelgesi
Referanslar
[değiştir]