Первый киберпреступник: червь Морриса и его последствия

Изобретение компьютера изначально рассматривалось как шаг к прогрессу, однако быстро проявились и его уязвимости. Одним из первых серьезных инцидентов стал червь Морриса 1988 года, который продемонстрировал уязвимость ранних компьютерных сетей. Этот червь, созданный студентом Робертом Моррисом как эксперимент, быстро распространился по интернету, поразив тысячи компьютеров и вызвав серьезные сбои.
Первый киберпреступник: червь Морриса и его последствия
Изображение носит иллюстративный характер

Червь использовал несколько уязвимостей, включая баг в sendmail, утилиту finger и подбор паролей. Вопреки распространенному мнению, проблема с sendmail заключалась не в бэкдоре, а в переполнении буфера. Кроме того, червь использовал /etc/passwd, файл, в котором хранились текстовые пароли, что и позволило быстро перебирать и подбирать их. После инцидента с червем Морриса пароли стали хешировать и хранить в /etc/master.passwd, а не в открытом виде, как ранее.

Инцидент с червем Морриса ускорил развитие компьютерной безопасности. В результате был создан первый CERT, появились патчи безопасности и понимание необходимости постоянного обновления систем. Несмотря на то, что Моррис не имел злонамеренных целей, его эксперимент стал катализатором изменений в области кибербезопасности, продемонстрировав, что даже благие намерения могут привести к непредвиденным последствиям в цифровом мире.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка