모리스 웜은 무엇입니까? 한 사람이 1988 년 실수로 웹을 파괴 한 방법

1988 년 11 월, 유명한 암호 작성자 Robert Morris Sr.의 아들 인 Robert Tappan Morris는 코넬 대학에서 20 명의 대학원생으로 인터넷이 얼마나 큰지, 즉 얼마나 많은 장치가 연결되어 있는지 알고 싶어했습니다. 그래서 그는 컴퓨터에서 컴퓨터로 이동하는 프로그램을 작성하여 각 컴퓨터가 제어 서버에 신호를 보내도록 요청했습니다. 제어 서버는 카운트를 계속 유지합니다.

이 프로그램은 실제로 잘 작동했습니다. Morris는 너무 빨리 여행 할 경우 문제가있을 수 있지만, 그가 만든 한계로 인해 프로그램이 인터넷의 큰 부분을 막지 못하는 것으로 나타났습니다. 둘 다 새로운 기계에 복사하고 그 핑을 다시 보냅니다. 그가 무슨 일이 일어나고 있는지 알았을 때, 문제에 대한 시스템 관리자에게 경고하는 메시지조차도 통과 할 수 없었습니다.

그의 프로그램은 컴퓨터, 웹캠 및 기타 스마트 가제트를 비롯한 다수의 인터넷 연결 장치가 하나의 특정 주소로 많은 트래픽을 전송하라는 '분산 서비스 거부 (distributed denial of service)'의 첫 번째 유형의 사이버 공격 중 하나가되었습니다. 시스템이 종료되거나 네트워크 연결이 완전히 차단 된 많은 활동으로 오버로드됩니다.

통합 인디애나 대학 사이버 보안 프로그램의 의장으로서, 저는 이러한 종류의 공격이 오늘날 점점 빈번 해지고 있다고보고 할 수 있습니다. Morris의 프로그램은 많은면에서 "Morris 웜"으로 알려진 역사를 통해 나와 다른 사람들이 "모든 것의 인터넷"으로 불리는 중대한, 잠재적으로 파괴적인 취약점에 대한 무대를 마련했습니다.

모리스 웜 압축 풀기

웜과 바이러스는 비슷하지만 하나의 핵심적인 방식으로 다릅니다. 바이러스는 사용자 또는 해커로부터 프로그램을 실행하기 위해 외부 명령이 필요합니다. 대조적으로 웜은 자체적으로 실행되는 모든 영역을 공격합니다. 예를 들어 전자 메일 프로그램을 열지 않아도 컴퓨터에 침입 한 웜은 주소록의 모든 사람에게 자신의 복사본을 전자 메일로 보낼 수 있습니다.

극소수의 사람들이 악의적 인 소프트웨어에 대해 우려하고 아무도 보호 소프트웨어를 설치하지 않은 시대에 Morris 웜이 빠르게 확산되었습니다. 퍼듀 (Purdue)와 버클리 (Berkeley)의 연구원이 웜을 중단시키는 데 72 시간이 걸렸습니다. 그 당시에는 수만 대의 시스템이 감염되었는데, 인터넷상의 컴퓨터 중 약 10 %가 감염되었습니다. 감염을 치료하는 데는 영향을받는 각 시스템에 대해 수백 또는 수천 달러가 소요됩니다.

이 종류의 첫 번째 사건에 대한 언론의 관심이 고조되면서 혼란이 만연했다. 일부 기자들은 심지어 사람들이 컴퓨터 감염을 포착 할 수 있는지 물었다. 슬프게도, 많은 언론인들은 전반적으로 수십 년 동안이 주제에 관해 훨씬 많은 지식을 습득하지 못했습니다.

Morris는 인터넷을 파괴하려고 시도하지 않았지만, 그 웜의 광범위한 영향으로 그때 새로운 Computer Fraud and Abuse Act에 따라 기소되었습니다. 그는 3 년간의 집행 유예와 대략 $ 10,000 벌금형을 선고 받았다. 1990 년대 후반, 그는 닷컴 닷컴의 백만장자가되어 현재는 MIT의 교수입니다.

증가하는 위협

인터넷은 DDoS 공격에 훨씬 더 자주 노출되어 있습니다. 냉장고와 자동차부터 피트니스 추적기에 이르기까지 인터넷에 연결된 모든 유형의 장치가 200 억 개가 넘고 매주 수백만 대의 장치가 연결되어 보안 결함과 취약성이 폭발하고 있습니다.

2016 년 10 월, 보안 또는 베이비 모니터로 자주 사용되는 수천 개의 공중 납치 웹캠을 사용하는 DDoS 공격으로 미국 동부 해안을 따라 여러 중요한 인터넷 서비스에 대한 액세스가 차단되었습니다. 이 사건은 Mirai라는 소프트웨어에 의해 통제 된 봇넷 (botnet) 또는 손상된 장치의 네트워크를 사용하여 일련의 점점 더 해로운 공격의 절정을 이루었습니다. 오늘날의 인터넷은 1988 년 인터넷보다 훨씬 크지 만 안전하지는 않습니다.

실제로 어떤 일은 실제로 악화되었습니다. 모리스가 1988 년에 그랬던 것처럼 특정 공격의 배후에 누가 있는지 알아내는 것이 그 사람이 걱정하고 사과 노트와 경고를 보내기를 기다리는 것처럼 쉽지는 않습니다. 어떤 경우에는 완전한 수사를받을만큼 충분히 큰 경우가 있습니다. 범인. 대학생들의 삼중주가 궁극적으로 미라이를 창안 해 냈습니다. 마인 크래프트 컴퓨터 게임.

DDoS 공격 퇴치

그러나 기술 도구로는 충분하지 않으며, Morris가 청구 한 법률을 포함하여 온라인 활동에 관한 법률 및 규정도 없습니다. 이 책에 대한 수십 가지의 주 및 연방 사이버 범죄 법령은 부분적으로는 문제의 세계적 특성 때문에 공격의 전체 수 또는 심각성을 줄이는 것으로 보이지 않았습니다.

어떤 경우에는 공격 희생자가 적극적인 방어 조치에 참여할 수 있도록하는 노력이 진행되고 있습니다. 즉, 에스컬레이션 위험을 비롯한 여러 가지 단점이 있으며 인터넷 연결 장치의 보안을 강화해야한다는 개념입니다. 그러나 통과는 확신 할 수 없다.

하지만 희망의 원인이 있습니다. 카네기 멜론 대학 (Carnegie Mellon University)은 모리스 (Morris) 웜을 타고 세계 최초로 사이버 비상 대응팀을 설립했으며,이 팀은 연방 정부 및 전 세계에서 복제되었습니다. 일부 정책 입안자는 전국 교통 안전위원회 (National Transportation Safety Board)가 비행기 재난으로 수행하는 것과 마찬가지로 국가의 사이버 보안 안전위원회를 설립하고 디지털 약점을 조사하고 권장 사항을 제시하는 것에 대해 이야기하고 있습니다.

더 많은 조직은 또한 예방 조치를 취하고, 문제가 발생하기를 기다리지 않고 이후에 정리를 시도하기보다는 자신의 시스템을 구축 할 때 사이버 보안에 대한 모범 사례를 채택합니다. 더 많은 조직이 사이버 보안을 기업의 사회적 책임의 중요한 요소로 여기면 직원과 직원, 고객 및 비즈니스 파트너가 더 안전해질 것입니다.

에서 3001: 마지막 오디세이 과학 소설 저자 인 Arthur C. Clarke는 인류가 달에서 금고에서 최악의 무기를 봉인 한 미래를 상상했습니다. 여기에는 가장 악성 컴퓨터 바이러스에 대한 공간이 포함되었습니다. Morris 웜 또는 Mirai의 다음 번 반복이 현대 정보 사회에 막대한 피해를주기 전에 정부, 기업 및 개인 모두가 30 년을 기다리지 않고 광범위한 사이버 보안을 지원하는 규칙과 프로그램을 수립해야합니다.

이 기사는 원래 Scott Shackelford의 The Conversation에 게시되었습니다. 여기에 원본 기사를 읽으십시오.