Robert Morris (hacker)

Da Wikipedia, l'enciclopedia libera.
Robert Tappan Morris

Robert Tappan Morris (Massachussets, 8 novembre 1965) è un accademico statunitense, professore al Massachusetts Institute of Technology e figlio di Robert Morris Senior, uno degli esperti in sicurezza informatica a capo della National Security Agency.

Biografia[modifica | modifica wikitesto]

Nel 1988, dopo una laurea ad Harvard, è al primo anno di dottorato in informatica presso la Cornell University: è un grande esperto di sistemi informatici e grazie al suo incarico possiede un account per accedere alla rete, allora chiamata Arpanet tramite i computer dell'Università. Egli sostiene, come altri studiosi, che sia possibile entrare in un computer tramite la rete, anche se di fatto nessuno fino a quel momento ci ha mai provato. Robert inizia dunque a lavorare su un programma in grado di auto-replicarsi all'infinito ed entrare nei computer sfruttando i bug di Unix e della rete, allo scopo di dimostrarne la scarsa sicurezza: il programma, ribattezzato worm, verme, è progettato in modo che entri nei computer in modo discreto, ovvero occupando il minor spazio possibile in memoria e non disturbando l'attività delle altre applicazioni. Inoltre deve essere molto difficile da individuare e distruggere. Il programma può accedere ai computer in quattro modi, sfruttando quattro bug noti del sistema operativo Unix:

  • un errore di sendmail, il programma usato per gestire la posta elettronica;
  • un errore di finger che consente di eseguire un codice da remoto;
  • un programma che consente di visualizzare le informazioni di un utente del sistema tramite RSH;
  • un programma di generazione casuale di password che consente di avere su un altro computer i medesimi privilegi che si hanno sul proprio.

Una volta entrato in un computer, il programma “chiede” al sistema se c'è già una sua copia installata: se il sistema risponde no, il worm entra e vi installa una copia, mentre se il sistema risponde sì, il worm passa al computer successivo. Tuttavia, temendo che un amministratore di sistema si accorgesse del programma e rispondesse “Sì” anche se il worm non era presente, Morris progetta il programma in modo che, ogni sette risposte affermative, si installi comunque.

Morris rilascia il programma alle ore 18 del 2 novembre 1988 da un computer del Massachusetts Institute of Technology, in modo che nessuno possa collegarlo con la Cornell University. Morris non si accorge però di aver fatto un errore nel programmare il “rapporto 1 a 7” per le risposte affermative, e a un certo punto il worm prende ad auto-replicarsi centinaia di volte negli stessi computer, riempiendo la loro memoria e portando al totale collasso i processori, facendo cessare di funzionare la macchina in meno di novanta minuti dall'installazione della prima copia del worm. La mattina seguente, migliaia di computer collegati alla rete diventano inutilizzabili, sconvolgendo l'opinione pubblica, al punto che, malgrado manchino pochi giorni alle elezioni presidenziali, tutte le prime pagine dei quotidiani sono dedicate a quanto accaduto, congetturando persino la fine dell'era dell'informazione.

Morris, accorgendosi che la situazione gli è sfuggita di mano, chiede aiuto a un ex compagno di studi di Harvard e insieme inviano in rete un messaggio anonimo, contenente tutte le istruzioni su come sistemare le macchina infette. Contemporaneamente, l'Università di Berkeley mette a disposizione in rete una patch in grado di neutralizzare il programma e ripristinare i sistemi. Ma nessuno legge il messaggio, in quanto i computer collassati sono impossibili da riavviare, e quelli che si sono salvati sono stati disconnessi dalla rete dai propri amministratori, per paura di essere infettati dal worm.

Il 5 novembre, giorno in cui anche l'ultimo computer infettato dal programma viene ripristinato, viene stimato il numero delle macchine infette, sommato a quelle scollegate dagli amministratori per evitare l'infezione: si tratta di circa 6.000 computer[1], ovvero circa il 10% delle macchine dotate di una connessione, causando danni per 98 milioni di dollari. Il governo degli Stati Uniti, in risposta a quello che è stato ribattezzato il Morris worm, crea presso la Carnegie Mellon University il CERT (Computer Emergency Response Team), una squadra di esperti di informatica pensata per evitare il ripetersi di eventi simili.

Morris è la prima persona condannata per violazione del Computer Fraud and Abuse Act, una legge approvata appena due anni prima: la sua pena consiste in tre anni di libertà condizionata, 400 ore di servizi socialmente utili e 10.050 dollari di multa. Oggi insegna al MIT Lab for Computer Science e qualche anno fa ha venduto a Yahoo!, al prezzo di 49 milioni di dollari, una start-up da lui fondata, Viaweb Inc.

La vicenda è stata raccontata nel volume "Zen and the art of the Internet"[2].

Voci correlate[modifica | modifica wikitesto]

Note[modifica | modifica wikitesto]

  1. ^ (EN) http://www.paulgraham.com/submarine.html#f4n
  2. ^ (EN) http://www.cs.indiana.edu/docproject/zen/zen-1.0_10.html#SEC91
biografie Portale Biografie: accedi alle voci di Wikipedia che trattano di biografie