Morris'in solucan o yüksek lisans öğrencisi iken, 1988 yılında geliştirilen Cornell Üniversitesi . boyutunu ölçmek için tasarlanmış olduğunu söyledi Internet . O ziyade Cornell'den, MIT solucan yayınladı. [7] solucan, hedeflenen sistemler de dahil olmak üzere giriş kazanmak için çeşitli güvenlik açığını istismar:
- Hata ayıklama modunda bir delik Unix sendmail programı,
- Bir taşması tampon delik fingerd ağ hizmeti,
- geçişli güven rexec / kurma insanlar tarafından etkin rsh şifre gereksinimleri olmadan ağ oturum açma.
Solucanın enfeksiyon zaten mevcut olup olmadığını belirlemek için bulunan her bilgisayarı kontrol etmek için programlanmıştır. Ancak, Morris bazı yöneticiler bir rapor bilgisayar talimat onun solucan yenmek için deneyebilirsiniz inanıyordu yalancı pozitif . Bu olasılığa dengelemek için, Morris ne olursa olsun enfeksiyon durumu sorgulama yanıt, zaman, zaten% 14 kendini kopyalamak için solucan yönetti.
Sistem yöneticilerinin dikkatine getirdi, sadece sistem yükleri oluşturulur, ancak aynı zamanda hedef bilgisayarları bozulduğu: kalıcılık Bu seviye tasarım kusur oldu.Bunu takip eden duruşma sırasında, solucan ve farklı sistemlerin kaldırmak için çabalar nedeniyle "verimlilik potansiyel kaybı" olarak maliyeti 200 $ dan 53.000 $ arasında değişmektedir tahmin edilmiştir. [7]
Hiç yorum yok:
Yorum Gönder