Risparmia 100€ con il codice BIGADATA100

Big Data Executive | Milano | sabato 30 novembre

Iscriviti
Home
Il primo verme

24 Maggio 2012

Il primo verme

di

Il momento della perdita dell'innocenza di Internet ci ricorda che la sicurezza è una necessità costante come le approssimazioni dei media in merito.

Secondo Wikipedia, l’elmintiasi è una parassitosi. La RFC 1135
tratta proprio di questo: il primo episodio di parassitosi in rete.

Il worm (verme) in questione è quello creato da Robert Morris, laureato alla Cornell University, attuale professore presso il MIT e primo condannato per violazione della legge federale Computer Fraud and Abuse del 1986.

Secondo la vulgata prevalente, Morris avrebbe progettato il verme per misurare l’ampiezza di Internet. Quel che è certo è che il worm era in grado di propagarsi piuttosto velocemente e per un banale errore di valutazione del suo creatore infettava più volte gli stessi sistemi: avrebbe dovuto infettare il sistema una sola volta, verificando la propria presenza ma nel dubbio, in un caso su sette, era previsto che procedesse comunque. Questo errore comportò la paralisi di gran parte dei sistemi di posta elettronica.

L’episodio si guadagnò la prima pagina dei giornali e fu forse la perdita dell’innocenza: il nemico era un insider, un membro della comunità e non certo un criminale. Col senno di poi si riconobbe come la violazione della buona regola del minimo privilegio necessaria avesse causato parte del disastro e che la diversità di sistemi operativi ed applicativi avrebbe aiutato a mitigare l’impatto del verme. Insomma fu anche una utile lezione:

In conclusion, the Worm made the internet community better prepared to handle and repel another such attack. However, the fact is that security is often a trade off with convenience, and for most day-to-day users, convenience ranks pretty highly.

Fu il primo esempio di Denial of Service e da quell’esperienza nacque il primo CERT, per coordinare la risposta in caso di crisi. Il mondo accademico era riuscito a coordinare una risposta procedendo piuttosto in fretta e coordinandosi spontaneamente ma era evidente che sarebbe stato bene prepararsi per i prossimi episodi.

All’epoca erano connesse ad Internet circa 60 mila macchine e secondo una stima arbitraria, ma molto diffusa, il dieci percento di queste fu interessato dall’incidente.

I cospirazionisti trovarono buon gioco nel pensare che la creazione del verme fosse stata facilitata dalla carica di dirigente (Chief Scientist) presso la NSA del padre di Morris, uso a portare a casa materiale dall’ufficio. Così magari si discuteva del codice sorgente di Enigma o forse il figlio mise le mani su qualche esperimento riservato…

A distanza di quasi un quarto di secolo la storia si ripete continuamente, il Denial of Service continua ad essere un attacco facile da eseguire ed i giornali continuano a raccontare degli episodi salienti avvenuti sulla rete con imprecisione ed approssimazione.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.