Изобретение компьютера изначально рассматривалось как шаг к прогрессу, однако быстро проявились и его уязвимости. Одним из первых серьезных инцидентов стал червь Морриса 1988 года, который продемонстрировал уязвимость ранних компьютерных сетей. Этот червь, созданный студентом Робертом Моррисом как эксперимент, быстро распространился по интернету, поразив тысячи компьютеров и вызвав серьезные сбои.
Червь использовал несколько уязвимостей, включая баг в sendmail, утилиту finger и подбор паролей. Вопреки распространенному мнению, проблема с sendmail заключалась не в бэкдоре, а в переполнении буфера. Кроме того, червь использовал /etc/passwd, файл, в котором хранились текстовые пароли, что и позволило быстро перебирать и подбирать их. После инцидента с червем Морриса пароли стали хешировать и хранить в /etc/master.passwd, а не в открытом виде, как ранее.
Инцидент с червем Морриса ускорил развитие компьютерной безопасности. В результате был создан первый CERT, появились патчи безопасности и понимание необходимости постоянного обновления систем. Несмотря на то, что Моррис не имел злонамеренных целей, его эксперимент стал катализатором изменений в области кибербезопасности, продемонстрировав, что даже благие намерения могут привести к непредвиденным последствиям в цифровом мире.
Изображение носит иллюстративный характер
Червь использовал несколько уязвимостей, включая баг в sendmail, утилиту finger и подбор паролей. Вопреки распространенному мнению, проблема с sendmail заключалась не в бэкдоре, а в переполнении буфера. Кроме того, червь использовал /etc/passwd, файл, в котором хранились текстовые пароли, что и позволило быстро перебирать и подбирать их. После инцидента с червем Морриса пароли стали хешировать и хранить в /etc/master.passwd, а не в открытом виде, как ранее.
Инцидент с червем Морриса ускорил развитие компьютерной безопасности. В результате был создан первый CERT, появились патчи безопасности и понимание необходимости постоянного обновления систем. Несмотря на то, что Моррис не имел злонамеренных целей, его эксперимент стал катализатором изменений в области кибербезопасности, продемонстрировав, что даже благие намерения могут привести к непредвиденным последствиям в цифровом мире.
