Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.04.1989 - 

"Wurm-Vater" Morris soll die Karriere nicht vermasselt werden :

US- Netz-Kollaps war keine Meisterleistung

FRAMINGHAM (IDG) - Die Plazierung des Störprogrammes, mit dem Robert T. Morris letztes Jahr im November das US-amerikanische Internet nahezu lahmlegte, ist nach Aussage eines Berichtes der Cornell-Universität keineswegs als außergewöhnliche Leistung zu bewerten. Morris habe lediglich längst bekannte Unix-Schwächen ausgenutzt.

Wie die Universitätsvertreter mitteilten, leidet insbesondere die BSDVersion 4.3 an Schwachstellen, die es dann Morris erlaubten, seinen Virus auf den Weg zu schicken. Der Report geht denn auch mit den Unix-Herstellern kritisch ins Gericht. Viele kommerzielle Unix-Lieferanten, so heißt es in der hierzulande bislang unveröffentlichten Studie, hätten es aufgrund eingefahrener Laboratoriumsverfahren versäumt, bekannte Sicherheitsrisiken des Betriebssystems auszuschalten.

Robert T. Morris schickte seinerzeit von der Cornell Universität aus einen Wurm ins Land, der Tausende von Computern des Internet-Netzes hauptsächlich über die Datenbanken zum Überlastungs-Nothalt zwang. Dem Bericht zufolge bestand das Programm aus zwei Teilen: einem Kopf-und Check-Programm aus 99 Zeilen "C" sowie einem" Korpus", dessen über 3500 Zeilen in binären Maschinencode compiliert worden seien. Laut Bericht hat sich der Testkopf nach dem Eindringen in die Computer selbst compiliert und installiert, worauf er dann den Korpus anforderte , der zum Datenbankdesaster führte.

Obwohl das Programm als technisch ausgereift gilt, weise es verschiedene Design-Schwächen und Programmierfehler auf, heißt es seitens der Cornell-Offiziellen; viele ihrer Studenten müßten in der Lage sein, ähnliches zu vollbringen. Dem Initiator Morris wird zwar zugute gehalten, daß er die unkontrollierte Vervielfältigung des Störprogrammes nicht beabsichtigt habe, gleichzeitig trifft ihn jedoch der Vorwurf, nur minimale Anstrengungen zur Schadenseingrenzung unternommen zu haben.

Die Erkenntnisse des Berichtes, der von Morris Anwälten als Beeinträchtigung eines noch anstehenden Prozesses gewertet und abgelehnt wird, beruhen auf Interviews mit Experten und Beteiligten von verschiedenen Universitäten. Die Autoren berichten von drei Versionen des Wurms und von Password-Listen, die sich in den Unterlagen des Initiators gefunden hätten.

Obwohl keinerlei Angaben über die Ausmaße dieses Störfalls oder die Kosten zu seiner Beseitigung gemacht wurden, gilt eine von der "Computer Virus Industry" spekulierte Schadenssumme von 96 Millionen Dollar als grob überbewertet.

Die Konsequenzen, die dem Übeltäter ins Haus stehen, sind in dem Bericht ebenfalls angedeutet: Zwar werde Morris strengen disziplinarischen Maßnahmen unterworfen, seine Karriere soll auf langfristige Sicht jedoch nicht ernsthaft behindert werden.