•  
•  
•  
•  

0 Reacties Bewaren

Het internet vierde deze zondag een twijfelachtige verjaardag: de Morris-worm werd 20.

De Morris-worm, die algemeen beschouwd wordt als de eerste grote aanval op het internet, betekende een waarschuwing aan de internet-ontwikkelaars over het risico van software-bugs. Het was tevens de eerste aanzet tot netwerkbeveiliging als belangrijk onderzoeks- en ontwikkelingsgebied.

Op 2 november 1988 om 6 uur ’s middags ging de Morris-worm ‘live’. Hij schakelde tien procent van alle internetverbindingen uit, wat destijds neerkwam op 60.000 computers. De Morris-worm was een programmaatje dat zichzelf kopieerde en misbruik maakte van bekende zwakke plekken in veelgebruikte toepassingen, waaronder Sendmail (de email routing software) en Finger (een programmaatje dat liet zien welke gebruikers op het netwerk waren ingelogd). De worm brak in op Sun 3-systemen en Digital VAX-computers die BSD Unix draaiden. Doordat de worm zichzelf voortdurend bleef kopiëren, verspreidde hij zich razendsnel en infecteerde hij computers verschillende keren achter elkaar, waardoor veel systemen overbelast raakten.

“Het was echt nogal wat,” zegt Eric Allman, een computerprogrammeur die in 1981 als student aan Berkeley (Californië) aan de wieg stond van Sendmail. “De belangrijkste implicatie van de Morris-worm was dat het internet heel klein was – en dat het door iedereen werd beschouwd als een vriendelijke plek, een clubhuis,” zegt Allman. “Deze aanval maakte duidelijk dat er ook mensen in het clubhuis waren die niet het beste met de wereld voor hadden. Het maakte duidelijk dat we ons moesten gaan beveiligen.”

Hoewel er destijds veel aandacht werd besteed aan de worm, zeggen sommige experts dat de implicaties werden onderschat. “De werkelijk interessante les die de Morris-worm ons leerde, is hoe weinig impact het had op de lange termijn,“ zegt Steve Bellovin, die ten tijde van de aanval bij Bell Labs aan een van de eerste firewalls werkte. “De mensen die het interesseerde liet het zien hoe gevaarlijk software met bugs kan zijn, maar de rest van de wereld besteedde daarna maar weinig aandacht aan netwerkbeveiliging. Het werd pas halverwege de jaren ’90 weer onderwerp van discussie.”

De Morris-worm werd geschreven door Robert Tappan Morris, een student aan de Cornell University, die later wegens het incident werd veroordeeld voor computerfraude. Tegenwoordig is Morris een gerespecteerd docent computerwetenschappen aan het MIT.

“Aanvankelijk hadden we geen idee wie de worm had verstuurd,” vertelt Allman. “Het was wel vrij duidelijk dat het met opzet was gedaan, maar we hadden geen idee door wie of waarom. Dat veroorzaakte aardig wat paniek, helaas, maar wel begrijpelijk.”

Door de aanval was het internetverkeer dagenlang verstoord. Bovendien zagen sommige organisaties, zoals het Amerikaanse ministerie van defensie, zich genoodzaakt hun internetverbinding geheel af te sluiten om infectie te voorkomen.

“Mensen verbraken hun verbinding met het net omdat ze bang waren voor wat er nog kon komen,” zegt Allman. “De ironie is dat juist die verbroken verbindingen ons voornaamste communicatiemiddel platlegde. Daarom duurde het zo lang om iedereen weer online te krijgen.”

Toen de worm werd gelanceerd kende het internet nog geen commercieel verkeer of commerciële websites. De schade bleef beperkt tot onderzoekers bij overheidsinstellingen, universiteiten en een handjevol ondernemingen die het netwerk gebruikten om email en bestanden uit te wisselen. Desondanks kreeg de aanval wereldwijd uitgebreide media-aandacht.

“De berichtgeving rond de Morris-worm was voor veel mensen de eerste kennismaking met het woord ‘internet’,” zegt Bellovin. “Voor velen was het iets nieuws. Een vreemde, wondere wereld, die door één enkele opstandige programmeur onderuit gehaald kon worden. Buiten de computerwetenschappers had niemand ooit nog van het internet gehoord.”

Lees meer over

• beveiliging
• malware