Robert Morris (hacker)
Robert Tappan Morris (Massachusetts, 8 novembre 1965) è un accademico e imprenditore statunitense, professore al Massachusetts Institute of Technology, famoso per aver creato nel 1988 il Morris worm[1], considerato il primo worm su Internet.
Biografia
Morris nasce nel 1965 da Robert Morris, un matematico impiegato da Bell Labs e dalla National Security Agency[2] statunitense e Anne Farlow Morris. Cresciuto in New Jersey, si laurea in informatica ad Harvard e nel 1988 si iscrive alla graduate school di Cornell University.
Il Morris worm
Durante il primo anno a Cornell, nel 1988, Morris inizia a lavorare su un programma in grado di auto-replicarsi ed installarsi nei computer connessi ad Internet sfruttando i bug del sistema operativo Unix. Il programma, battezzato worm (verme) era progettato in modo da entrare nei computer in modo discreto, ovvero occupando il minor spazio possibile in memoria e non disturbando l'attività delle altre applicazioni. [3]
Il programma poteva accedere ai computer in quattro modi:
- tramite un errore di sendmail, il programma usato per gestire la posta elettronica;
- tramite un errore di finger che consentiva di ottenere informazioni sugli utenti di altri computer;
- tramite una caratteristica di Unix che permetteva a chi aveva certi privilegi di averne di equivalenti su un altro computer;
- tramite un programma di individuazione di password.
Morris rilascia il programma alle ore 18 del 2 novembre 1988 da un computer del Massachusetts Institute of Technology, in modo che nessuno potesse collegarlo alla Cornell University.
Una volta trovato un computer sulla rete il worm controllava se questo era già infetto. Nel caso lo fosse il programma passava di norma al computer successivo. Tuttavia, temendo che gli amministratori di sistema potessero indurre i computer attaccati a produrre una falsa risposta positiva, Morris progettò il worm di modo che si installasse anche in una piccola parte (uno su sette) delle macchine che apparivano già infette. Il programma era progettato per autocancellarsi allo spegnimento del computer, ma al tempo le macchine erano raramente spente, portando a una diffusione incontrollata del virus.
Il “rapporto 1 a 7” portò a conseguenze impreviste e non volute. Il numero di macchine infette era molto superiore a quelle previste da Morris. Il worm si replicava centinaia di volte negli stessi computer, sovraccaricando la loro memoria e portando i processori al collasso, rendendo le macchine inservibili in meno di novanta minuti dall'installazione della prima copia del worm.[4] Al tempo si stimò che il Morris Worm aveva colpito circa 6000 computers.[5]
La mattina seguente migliaia di computer collegati alla rete diventarono inutilizzabili, al punto che, malgrado mancassero pochi giorni alle elezioni presidenziali, molte delle prime pagine dei quotidiani erano dedicate a quanto accaduto, congetturando persino la fine dell'era dell'informazione.[4]
Morris, accorgendosi che la situazione gli era sfuggita di mano, chiese aiuto a un ex compagno di studi di Harvard e insieme inviarono in rete un messaggio anonimo, contenente tutte le istruzioni su come riparare le macchine infette. Contemporaneamente, l'Università di Berkeley mise a disposizione in rete una patch in grado di neutralizzare il programma e ripristinare i sistemi. Ma pochi poterono leggere il messaggio o avere accesso alla patch, in quanto molti computer non potevano essere riavviati e quelli utilizzabili erano stati disconnessi dalla rete per evitare l'infezione.
Il governo degli Stati Uniti, in risposta al Morris worm o "Internet worm", creò presso la Carnegie Mellon University il CERT (Computer Emergency Response Team), una squadra di esperti di informatica pensata per evitare il ripetersi di eventi simili.
Il giornalista John Markoff individuò Robert Morris come l'autore del worm grazie a una telefonata anonima alla testata per cui lavorava, il New York Times[6]. Morris fu, nel 1991, la prima persona condannata per violazione del Computer Fraud and Abuse Act, una legge approvata appena due anni prima: la sua pena fu fissata in tre anni di libertà condizionata, 400 ore di servizi socialmente utili e 10.050 dollari di multa.[4]
Nel 1998 Morris ha venduto a Yahoo!, al prezzo di 49 milioni di dollari, una start-up da lui fondata, Viaweb Inc.[7] Morris ottiene il proprio dottorato da Harvard nel 1999. Nello stesso anno comincia a lavorare come professore al MIT. Nel 2006 vi ottiene la tenure (posto da professore a tempo indetermintato).[8] Nel 2019 insegna al MIT Computer Science and Artificial Intelligence Laboratory.[9]
Note
- ^ Hafner e Markoff, pp. 217-235
- ^ (EN) John Markoff, Robert Morris, Pioneer in Computer Security, Dies at 78, su nytimes.com. URL consultato il 26 aprile 2019 (archiviato il 26 aprile 2019).
- ^ US Court of Appeals, USA v. Robert Tappan Morris, par. 505
- ^ a b c US Court of Appeals, USA v. Robert Tappan Morris, par. 506
- ^ (EN) James Daly, Portrait of an artist as a young hacker, in Computerworld, 14 novembre 1988.
- ^ Hafner e Markoff, pp. 260-1
- ^ (EN) Yahoo buys Viaweb for $49 million, su CNET, 8 giugno 1998. URL consultato il 26 aprile 2019.
- ^ (EN) 23 faculty members awarded tenure, su news.mit.edu. URL consultato il 26 aprile 2019 (archiviato il 10 aprile 2018).
- ^ (EN) Robert Morris, su pdos.csail.mit.edu. URL consultato il 26 aprile 2019 (archiviato il 21 marzo 2019).
Bibliografia
- (EN) Katie Hafner e John Markoff, Cyberpunk: Outlaws and Hackers on the Computer Frontier, New York, Simon & Schuster, 1991, ISBN 978-0-684-81862-7.
- (EN) US Court of Appeals, UNITED STATES of America v. Robert Tappan MORRIS, su scholar.google.com, 7 marzo 1991. URL consultato il 26 aprile 2019.
Voci correlate
| Controllo di autorità | VIAF (EN) 186145541823396601704 · ISNI (EN) 0000 0004 5484 2297 · LCCN (EN) no2016002074 · GND (DE) 1308036663 |
|---|
