ב1988 כתב רוברט מוריס את מה שהיום נהוג להתייחס אליו כתולעת הרשת הראשונה.
כמו בהרבה מקרים, אותה תולעת נכתבה למטרה אחת אך יצאה משליטה והפכה למשהו אחר לגמרי.
על פי טענתו של מוריס (בנו של המדען הראשי בNSA דאז, למרבה המבוכה), הוא בסך הכל ניסה לכתוב תוכנית שתאמוד את כמות המחשבים המחוברים לאינטרנט, אז רשת יחסית לא מוכרת לציבור שנשלטה על ידי מערכת ההפעלה UNIX והנגזרות שלה ושימשה בעיקר מוסדות אקדמאיים.
הבעיה היא שהתולעת שמוריס כתב ידעה, בין השאר, לעשות שני דברים חשובים.
הראשון הוא לנצל פרצות אבטחה, ושנית, לשמר את עצמה.
די ברור שהסיפור הזה לא יכול היה להגמר בטוב.
בשורה התחתונה, ניזוקו אלפי מחשבים והנזק הכספי שהתולעת גרמה לכל מחשב נע בין כמה מאות לכמה עשרות אלפי דולרים.
לרוברט מוריס שלום והיום הוא מלמד במכון הטכנולוגי של מסצ’וסטס, המכה של הגיקים.
למרבה האירוניה, את התולעת עצמה הוא כתב באוניברסיטת קורנל, אבל הוא שיחרר את התוכנית (וכן, אנחנו אומרים וירוסים, תולעים ושאר חיות, אבל בסך הכל מדובר בשורות קוד) בmit על מנת להסוות את מקורה.
השנה היא 2006.
האינטרנט הוא כבר לא נחלת האקדמיה בלבד אלא משהו שאפשר למצוא בכל בית.
בעולם מושלם, שמות כמו “מליסה”, “בלאסטר”, code red ואחרים לא היו אומרים כלום לרובנו.
בעולם שנשלט על ידי מערכת ההפעלה ‘חלונות’, השמות האלו גורמים לצמרמורת קלה לכל מי שמחובר לרשת.
מומחי אבטחה מעריכים שבימים הקרובים נראה ניצול מאסיבי של פרצת האבטחה הזאת בצורת תולעת אינטרנט.
‘מיקרוסופט’ כבר שיחררו עדכון לבעיה (אגב, לא הגיע הזמן שהחברים ברדמונד יתחילו לחשוב בצורה יצירתית יותר מאשר לשחרר פלסטרים לטיפול בסרטן הזה שנקרא “אבטחה בחלונות”?). אבל הניסיון מראה שאנשים לא ממהרים לעדכן את מערכת ההפעלה שלהם (מי מעצלנות, מי מחוסר ידע או מודעות).
ואם זה לא מספיק, הנה חדשות רעות עוד יותר.
קוד שמנצל את פרצת האבטחה הנזכרת לעיל הוכנס לפרויקט מטאספלויט שהוא כמובן פרויקט חינוכי למטרות לימודיות ותמים לגמרי.
למרבה הצער, מדובר ביישום שהופך ניצול פרצות אבטחה לעניין של כמה קליקים, וכמובן שהוא התחבב מהר מאוד על הסקריפט קידיז של העולם שעטו על המציאה המאפשרת להם לעשות הרבה מאוד נזק בזמן קצר ובמינימום מאמץ.
גם הDepartment of Homeland Security בארה”ב (מדובר בגוף שעוסק באיומים כמו טרור מבית והוקם אחרי ה11 בספטמבר כאיחוד של מספר גופים), פרסם המלצה להתקנת עדכון האבטחה.
בתמונה המצורפת:דניס “התולעת” רודמן.
הבעיה עם התולעת של מוריס היתה שהיה בה באג, לא שהיא היתה תולעת.
היה אמור להיות בה מנגנון שמוודא שלא יותר מאשר מופע אחד שלה יפעל על כל מחשב. בפועל הווידוא הזה לא עבד והיא שכפלה את עצמה עד שהרגה כל מחשב שאליו היא הגיעה.
לקריאה נוספת
http://en.wikipedia.org/wiki/Morris_worm
וגם בספר CYBERPUNK
לא ברור לי איזה “מומחי אבטחה” אתה מצטט, אבל תולעת שתנצל את החולשה שהזכרת לא תגרום לנזק משמעותי ברשת:
1. מחשבים ביתיים מקונפגים בדר”כ להתקין עדכוני אבטחה באופן אוטומטי, ומיקרוסופט כבר שחררה עדכון שסוגר את החולשה.
2. ניצול של החולשה דורש יכולת לשלוח מידע לפורט מסויים במחשב, שבדרך כלל חסום ברמת הפיירוול (גם הפיירוול שבא עם Windows XP). אפילו אצל משתמשים ביתיים שלא משתמשים בפיירוול, יש סיכוי טוב שספק האינטרנט שלהם חוסם את הפורט הזה בכל מקרה.
הסכנה הריאלית יותר בחולשה מהסוג הזה, היא שהחולשה מאפשרת התפשטות מהירה בתוך רשת פנימית של ארגון (בהנחה שהתוקף הצליח לעבור את הפיירוול בשיטה אחרת). הסיבה היא שארגונים גדולים נוטים לעכב את ההתקנה של עדכוני אבטחה כדי לוודא שהם לא פוגעים בעבודה השוטפת בארגון, ולכן חלון ההזדמנות של ניצול החולשה שם – גדול יותר.