计算机安全成为现实的那一天

创投 2020-02-05 16:29:22

1988年11月2日,我在美国宇航局戈达德航天飞行中心的数据通信分部工作。一切都很好。然后,我们运行SunOS和VAX/BSD Unix的互联网服务器减速到停止。那是糟糕的一天。

我们还不知道,但我们在和莫里斯网络蠕虫战斗。在补丁发布之前,24小时后,10%的互联网被关闭,其余的网络已经放缓到爬行。我们不仅面临着第一次主要的蠕虫攻击,我们还看到了第一次分布式拒绝服务(DDoS)攻击。

还有:俄罗斯大选的黑客攻击起了作用,但它仍然在CNET上进行

康奈尔大学的研究生罗伯特·塔潘·莫里斯(Robert Tappan Morris)并不想“攻击”互联网上的电脑,与此后数十万黑客不同。他认为他的小实验会传播得更慢,不会造成任何真正的问题。他错了。

他后来就是这么说的。我也不确定是不是真的。

考虑一下,Morris蠕虫有三个攻击向量:Sendmail、fingerd和rsh/rexec。它还使用了现在经典的攻击方法之一:堆栈溢出在其攻击中。

它也是第一个使用我们称之为字典攻击的攻击程序之一,它包含了流行密码的列表。密码和其他字符串通过异或隐藏在蠕虫的二进制文件中,这是一种简单的加密方法。

莫里斯还试图掩盖自己的踪迹。他从麻省理工学院的一台电脑上启动了蠕虫。在试图感染尽可能多的其他服务器之后,它通过解除它们的链接来隐藏其文件。

即使没有恶意的有效载荷,蠕虫也造成了严重的伤害。被感染的系统很快就做了什么,只是试图传播蠕虫,从而减缓他们的爬行。一些人,其中大多数运行SunOS,一个Unix变体和Solaris的祖先,在负载下崩溃了。

还有:为什么雇用更多的网络安全专家可能不会带来更好的安全技术公开

与此同时,包括防止蠕虫传播过快的代码在内的莫里斯已经意识到自己已经不在控制之中了。莫里斯打电话给一个朋友,他随后说莫里斯“似乎全神贯注,似乎相信他犯了一个‘损失’的错误。”

他的确有。由于当时担任普渡大学计算机科学助理教授、现任《计算机与安全》主编的尤金·斯帕夫德(Eugene“Spaf”Spafford)的努力,《蠕虫》被征服。

在蠕虫病毒完成之前,它成功地攻击了1988年互联网的6万台服务器中的大约6千台。此后,DARPA在卡内基梅隆大学创建了第一个CERT/CC(计算机应急小组/协调中心),以应对未来的安全攻击。

但“蠕虫”迄今为止最大的遗产是它引发了一波又一波的计算机和互联网攻击。如果不是罗伯特·莫里斯干的,别人也会干的。但是,不管怎样,今天我们生活在一个一天都不会没有严重攻击的世界里。

还有:网络安全:你老板不在乎,那也不行

Twitter个性Swift OnSecurity最近问:“计算机安全何时才能修复?”我的答案是“永远不。”

什么是恶意软件?你需要知道的一切

网络攻击和恶意软件是互联网上最大的威胁之一。了解不同类型的恶意软件-以及如何避免成为攻击的受害者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢