Hunt Or Be Hunted
Hunt Or Be Hunted
Читать в Telegram

От червя Морриса до наших дней

Hunt Or Be Hunted

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в TelegramДругие публикации
червь моррисамеждународный день защиты информацииcert

Вчера был Международный день защиты информации. Так как в последнее время я становлюсь все большим приверженцем идеи необходимости не просто восприятия фактов, а понимания сути вещей, которые за ним кроются, решил написать небольшой пост, отвечающий на вопрос, почему же мы вообще празднуем этот день?

На самом деле, это не просто дата в календаре, а день, корни которого уходят в первую глобальную кибератаку, навсегда изменившую цифровой мир.

2 ноября 1988 года аспирант Корнельского университета Роберт Моррис запустил в сеть ARPANET (тогдашний интернет) свою экспериментальную программу, которая позднее получила название «червь Морриса». Это был не вредоносный код в современном понимании, а скорее исследовательский проект, который из-за логической ошибки в алгоритме вышел из-под контроля.

Червь эксплуатировал несколько известных уязвимостей в почтовой службе Sendmail и других сервисах для распространения, проверял имеется ли на системе его экземляр, перезаписывался (слишкам частая перезапись и послужила причиной DoS) и даже пытался обходить механизмы обнаружения путем ветвления, самоудаления и переименовывания своего процесса. Он не разрушал данные, но бесконечно копировал себя, замедляя компьютеры до полной остановки. По наиболее популярной версии за 24 часа были заражены около 6000 машин — это была примерно 10% всей сети Интернет того времени. Сам Роберт впоследствии стал первым осужденным за компьютерное мошенничество.

Мир впервые столкнулся с тем, что атака в цифровом пространстве может иметь физические, экономические и психологические последствия в глобальном масштабе. На восстановление систем ушли дни, а убытки оценивались в миллионы долларов.

Тем не менее, атака привела к развитию ИБ:

  • 〰️ Появился файл /etc/shadow
  • 〰️ Появилась защита от брутфорса
  • 〰️ Создана первая CERT-группа (Computer Emergency Response Team) при Университете Карнеги-Меллон
  • 〰️ 30 ноября стал международным праздником, который отмечают ИБ-специалисты в целях не забывать о важности безопасности в цифровом пространстве

Так что, с прошедшим праздником, коллеги

Давайте продолжать делать наш (цифровой и не только) мир безопаснее!

#greetings #history
☠️ Hunt Or Be Hunted

Портрет мужчины слева и справа стилизованная иллюстрация компьютерного червя, обвивающего диск с подписью MORRIS‑1988 в историческом контексте.
Фотография исследователя и иллюстрация символики червя 1988 года.

Дискуссия

Daniil Filippov
Если Морис запустил червя в интернет и наломал столько дров и наделал столько шума, то что будет когда Леша запустит морскую свинку в глобальную сеть ? Страшно представить …
1😁1
Присоединиться к обсуждению →

Читайте так же