Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security..
Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security.
retornar
POR: Equipe de P&D + i
COMPARTILHAR
O erro de Robert Tappan Morris
Robert Tappan Morris é mais conhecido por ter criado o primeiro worm da Internet propagado em massa, um evento que marcou um ponto de virada na história da segurança cibernética. Embora sua intenção não fosse maliciosa, sua criação afetou acidentalmente uma grande parte dos sistemas conectados à Internet na época, desencadeando uma crise no mundo digital nascente.
Anos iniciais e educação
Morris nasceu em uma família com uma forte ligação com a computação. Seu pai, Robert Morris Sr., era um renomado criptógrafo e um dos primeiros membros do laboratório de pesquisa da AT&T Bell Labs, que expôs Robert ao mundo da computação desde cedo.
Robert frequentou o Instituto de Tecnologia de Massachusetts (MIT) e depois a Universidade de Cornell, onde estava fazendo seu doutorado em ciência da computação quando ocorreu o incidente que o tornaria famoso. Em seu tempo livre, Morris trabalhava com programação e segurança cibernética, procurando maneiras de explorar vulnerabilidades na crescente rede de computadores conhecida como Internet.
O verme Morris
Em 2 de novembro de 1988, quando era estudante em Cornell, Robert lançou o que ficou conhecido como Morris Worm. O worm foi projetado como um experimento para medir o tamanho da Internet, mas devido a um bug no código, o worm se replicou mais rápido do que o esperado. Isso fez com que grande parte dos sistemas on-line ficasse sobrecarregada, resultando na queda de milhares de computadores.
O worm explorou vulnerabilidades em vários serviços Unix e se replicou em conexões de rede, infectando sistemas em todos os Estados Unidos. No total, o worm afetou aproximadamente 6.000 computadores, o que, em 1988, representava cerca de 10% das máquinas conectadas à Internet.
Estrutura do Morris Worm
Projeto e motivação inicial
Robert Tappan Morris, enquanto estudava na Universidade de Cornell, decidiu criar um worm para medir o tamanho da Internet. Sua ideia original era calcular quantas máquinas estavam conectadas à rede global. Para isso, ele projetou um programa que se replicaria de um sistema para outro, explorando vulnerabilidades conhecidas no Unix.
Exploração de vulnerabilidades no Unix
O worm explorou três vulnerabilidades principais:
• Vulnerabilidade no sendmail: Esse serviço Unix permitia a execução de comandos arbitrários em algumas configurações.
• Vulnerabilidade no fingerd: um serviço usado para fornecer informações sobre usuários conectados. Morris usou um exploit conhecido como buffer overflow.
• Conexão remota por meio de senhas fracas ou conhecidas: o worm tentou acessar outras máquinas usando senhas triviais.
Propagação para outros sistemas
O worm foi projetado para se espalhar pela rede conectando-se a outros sistemas. Quando uma vulnerabilidade em um sistema era explorada, o worm tentava se replicar. O código enviava uma cópia de si mesmo para a máquina infectada e, em seguida, executava o código para iniciar a infecção na nova máquina.
Mecanismo de replicação e evasão
Morris implementou um mecanismo para evitar que seu worm infectasse repetidamente a mesma máquina. Esse mecanismo consistia em o worm verificar se uma cópia já estava em execução no sistema infectado. No entanto, devido a uma falha na lógica de controle, o worm muitas vezes não conseguia detectar corretamente as infecções existentes, o que resultava em várias cópias em uma única máquina, saturando seus recursos.
Erro de replicação e saturação de recursos
A falha na lógica de replicação fez com que as máquinas infectadas executassem várias cópias do worm simultaneamente. Isso saturou os recursos dos computadores infectados, fazendo com que muitos deles travassem ou ficassem extremamente lentos. Esse problema foi um dos principais motivos pelos quais o worm Morris se tornou um incidente global.
Detenção e resposta (novembro de 1988)
Em 2 de novembro de 1988, o worm Morris foi acidentalmente lançado na Internet. Em poucas horas, milhares de sistemas Unix nos Estados Unidos foram afetados. A magnitude do ataque levou à criação da primeira equipe de resposta a emergências de computadores, conhecida como CERT (Computer Emergency Response Team).
Duração do incidente
O worm Morris é considerado um predecessor fundamental dos atuais ataques a computadores, pois foi um dos primeiros incidentes que mostrou as graves consequências que podem surgir da exploração de vulnerabilidades em sistemas interconectados. A seguir, veremos como ele foi um precursor dos modernos ataques a computadores:
Exploração de vulnerabilidades
Esse worm explorou várias vulnerabilidades nos sistemas Unix, incluindo os pontos fracos do sendmail e do fingerd, dois programas de rede muito comuns na época. Isso lançou as bases para os ataques modernos que se concentram na identificação e na exploração de vulnerabilidades de software, como vulnerabilidades de dia zero ou falhas não corrigidas, para se infiltrar nos sistemas.
Hoje em dia, os ataques a sistemas de computador geralmente exploram falhas de software, da mesma forma que o worm Morris. Essas vulnerabilidades podem ser exploradas em ataques como:
• Explorações de software.
• Ransomware.
• Worms modernos, como o WannaCry e o NotPetya.
Propagação autônoma
O worm Morris tinha a capacidade de se espalhar de forma autônoma, infectando outros sistemas sem intervenção humana. Esse conceito de autorreplicação tornou-se um recurso fundamental dos ataques modernos, como worms e vírus de rede. Ataques contemporâneos, como:
• Stuxnet
• Conficker
• WannaCry
Esses são exemplos de como o malware moderno continua a usar esse princípio de autorreplicação para se espalhar rapidamente pelas redes, causando danos maciços aos sistemas interconectados.
Efeito de saturação
Um dos efeitos mais notáveis do worm Morris foi que ele sobrecarregou os recursos dos sistemas infectados, fazendo com que muitos parassem de funcionar. Esse fenômeno de ataque de "negação de serviço" (DoS) é agora uma tática comum em ataques cibernéticos, com versões mais avançadas, como os ataques de negação de serviço distribuído (DDoS). Nesses ataques, os invasores inundam os sistemas com solicitações ou dados até que eles se tornem inutilizáveis, com efeitos devastadores sobre a infraestrutura essencial.
O impacto global
O worm Morris mostrou como um ataque de computador poderia ter um impacto global, afetando milhares de sistemas interconectados nos Estados Unidos em questão de horas. Isso prenunciou a interconexão global da qual dependemos hoje e os ataques em grande escala que podem afetar serviços essenciais em todo o mundo, como:
• Ataques à infraestrutura essencial (eletricidade, transporte, saúde).
• ⦁ Campanhas de hacking em vários países (por exemplo, SolarWinds, ataques a governos e corporações).
Criação de CERTs e resposta a incidentes
O impacto do worm Morris levou à criação da primeira Equipe de Resposta a Emergências em Computadores (CERT), uma organização dedicada a coordenar a resposta a incidentes de segurança em computadores. Isso reflete como incidentes como o Morris levaram ao desenvolvimento das estruturas usadas atualmente para lidar com incidentes de segurança em grande escala.
Atualmente, as equipes de resposta a incidentes desempenham um papel fundamental na redução dos danos causados por ataques cibernéticos, rastreando a origem dos ataques e restaurando sistemas comprometidos, desde ransomware até espionagem cibernética.
Conscientização sobre segurança
O worm Morris foi um dos primeiros incidentes a trazer a segurança dos computadores para o debate público e profissional. Os administradores de sistemas começaram a levar mais a sério a segurança de suas redes e sistemas, algo que agora é fundamental devido ao número e à sofisticação dos ataques cibernéticos. Essa maior conscientização levou a melhorias nas práticas de segurança, tais como:
• Implementação de patches de segurança.
• Uso de firewalls e antivírus.
• Desenvolvimento de práticas de defesa cibernética mais robustas.
Consequências legais
Em 1990, Robert Tappan Morris foi julgado e se tornou a primeira pessoa a ser condenada nos termos da Lei de Fraude e Abuso de Computadores dos EUA de 1986. Ele foi condenado a três anos de liberdade condicional, 400 horas de serviço comunitário e uma multa de US$ 10.000.
O caso Morris estabeleceu um precedente importante na lei de segurança cibernética e no tratamento de crimes cibernéticos. Embora sua intenção não fosse maliciosa, a lei tratou seu caso com seriedade, dado o impacto global de seu experimento.
Corrida traseira
Longe de ser desencorajado por seus problemas legais, Morris continuou sua carreira acadêmica e profissional em ciência da computação. Ele obteve seu PhD em ciência da computação e tornou-se um acadêmico respeitado no campo da ciência da computação. Por fim, tornou-se professor do MIT, onde trabalhou em diversas áreas de pesquisa, incluindo arquitetura de sistemas e segurança de computadores.
Em 1995, ele co-fundou a Y Combinator com Paul Graham, uma das incubadoras de startups mais influentes do mundo. A Y Combinator desempenhou um papel crucial no desenvolvimento de muitas das startups de tecnologia mais bem-sucedidas do mundo, incluindo Dropbox e Airbnb.
Legado
Embora Robert Tappan Morris seja lembrado por ter criado o primeiro worm da Internet, seu impacto na história da computação vai muito além disso. O incidente com o worm Morris ajudou a destacar a necessidade de melhorar a segurança em redes e sistemas de computadores, o que levou a avanços significativos na segurança cibernética. Além disso, seu trabalho posterior como acadêmico e investidor foi crucial para o desenvolvimento da tecnologia moderna.
Sua vida e carreira são um testemunho de como um erro significativo pode levar a uma mudança positiva em um campo e como a curiosidade intelectual e o espírito empreendedor podem transformar a tecnologia e a inovação.
Conclusão
Robert Tappan Morris é uma figura única na história da computação, não apenas por seu papel em um dos incidentes mais notórios nos primórdios da Internet, mas também por sua contribuição para o avanço da tecnologia e do ecossistema de startups. Sua história serve como um lembrete dos riscos inerentes à experimentação de sistemas complexos, mas também destaca a importância do aprendizado e da inovação no campo da segurança cibernética.