Первый киберпреступник: червь Морриса и его последствия

Изобретение компьютера изначально рассматривалось как шаг к прогрессу, однако быстро проявились и его уязвимости. Одним из первых серьезных инцидентов стал червь Морриса 1988 года, который продемонстрировал уязвимость ранних компьютерных сетей. Этот червь, созданный студентом Робертом Моррисом как эксперимент, быстро распространился по интернету, поразив тысячи компьютеров и вызвав серьезные сбои.
Первый киберпреступник: червь Морриса и его последствия
Изображение носит иллюстративный характер

Червь использовал несколько уязвимостей, включая баг в sendmail, утилиту finger и подбор паролей. Вопреки распространенному мнению, проблема с sendmail заключалась не в бэкдоре, а в переполнении буфера. Кроме того, червь использовал /etc/passwd, файл, в котором хранились текстовые пароли, что и позволило быстро перебирать и подбирать их. После инцидента с червем Морриса пароли стали хешировать и хранить в /etc/master.passwd, а не в открытом виде, как ранее.

Инцидент с червем Морриса ускорил развитие компьютерной безопасности. В результате был создан первый CERT, появились патчи безопасности и понимание необходимости постоянного обновления систем. Несмотря на то, что Моррис не имел злонамеренных целей, его эксперимент стал катализатором изменений в области кибербезопасности, продемонстрировав, что даже благие намерения могут привести к непредвиденным последствиям в цифровом мире.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка