"Forskare ska inte behöva bygga murar ända upp till himlen för att skydda rimliga förväntningar på integritet, särskilt när sådana murar kommer att hindra det fria flödet av information."
Citatet kommer från en uråldrig skrift, nedhackat på en skrivmaskin av den omskakade ledningen på Cornell University i Ithaca, New York i februari 1989. De fortsätter:
"Dessutom kommer försök att bygga sådana murar sannolikt vara meningslösa när en grupp individer besitter all nödvändig kunskap och kompetens som behövs för att riva de högsta av barrikader."
De talar om effekterna av den första masken som drabbade internet, på den tiden när internet inte var mycket mer än en hög sladdar och burkar hos några universitet.
Masken är numera känd som Morrismasken, efter sin skapare Robert Tappan Morris, som då var doktorand i datavetenskap på Cornell University. Det är inte konstigt att Cornell reagerar som de gör i den gamla utredningen, ingen blir glad av att få sin vidöppna dörr insparkad.
Det hela började en mörk och stormig kväll den 2 november 1988, då Robert Morris matade in en diskett i en dator på MIT. En stund senare upptäckte studenter på Berkely i Kalifornien hur ett automatiserat program upprepade gånger försökt logga in på deras dator.
Morrismasken var ett sofistikerat program på den tiden. Den bestod av två delar, huvudet som sökte efter dörrar och tog sig in, och kroppen som exekverade och la sig tillrätta i minnet. Något som var helt nytt var att masken hade inte mindre än fyra olika sätt att ta sig in och infektera datorer via internet.
Programmet Sendmail används fortfarande till att hantera e-post över bland annat smtp, men 1989 fanns fortfarande en debuggingfunktion som gjorde det möjligt att skriva in namnet på en process i stället för en e-postadress, och köra meddelandet som kod. Designern som utvecklade Sendmail argumenterade inte bara för att funktionen var högst nödvändig för att hantera distribuerade system - den skulle också vara påslagen som standard. För en modern människa låter det här ungefär lika intelligent som att tillsätta radium till tandkräm. Morrismasken använde debuggingfunktionen för att skicka sig själv till en process, som sedan kompilerade och exekverade för att bygga en helt ny mask som tog sig vidare.
Programmet Finger-daemon fanns i vissa Unix-system för att visa information om användarna i systemet, men hade en sårbarhet där programmet inte kontrollerade storleken på förfrågningarna. Morrismasken kunde då enkelt skicka stora förfrågningar som översvämmade det allokerade minnet och kunde sedan använda det som den ville.
Mänskligheten är visserligen jättedålig på att hitta på lösenord i dag, men de var ännu sämre på det i internets barndom. Även om Morris hade en, med dagens mått mätt, väldigt kort lista med lösenord så kunde ändå Morrismasken lätt knäcka tillräckligt många lösenord för att fortsätta sprida sig.
Som om inte det vore nog tillät operativsystemet BSD Unix användare att logga in på flera datorer med samma inloggningsuppgifter, vilket gjorde det enkelt för masken att sprida sig vidare utan att behöva knäcka fler lösenord.
Sendmail, Finger-daemon, lösenordsknäckning och möjlighet till fjärrlogin gjorde att Morrismasken kunde sprida sig lätt och snabbt. Masken liknades vid ett inbrott i ett villaområde, där någon brakat in med en lerig golfbil genom olåsta dörrar och lämnat uppenbara spår på mattan, men ändå lyckats navigera runt finporslinet.
Helt ofarlig var dock inte Morrismasken. Robert Morris hade missat att kontrollera om en dator redan var infekterad av masken, vilket ledde till att en dator kunde infekteras många gånger – varje kopia av masken huserade på en egen plats i primärminnet. En utsatt dator kraschade därför ganska snabbt.
Lyckligtvis skulle Berkeleyuniversitetet ha en Unix-workshop dagen efter. Deltagarna hade då redan hört talas om de infekterade datorerna och hoppade över formaliteterna för att direkt börja plocka isär och analysera Morrismasken. Redan på kvällen kunde man skicka ut rekommendationer för hur man skulle bli av med masken.
I dag finns den ursprungliga disketten med Morrismasken på Boston Museum of Science. Bild: Apsouthern (CC BY-SA 2.0)
Robert Morris döms till tre års fängelse, och blev därmed den första att fällas i domstol under lagen ”Computer fraud and abuse act”. Men någon härdad brottsling blev han inte. I dag är Morris professor på MIT, och hans mask anses ha varit en välbehövlig väckarklocka för alla de som skulle utveckla internet.
Men nu var internets oskyldiga tid över, och man byggde murar ända upp till himlen.
För mer detaljer om Morrismasken, se den mycket läsvärda rapporten från 1989 (pdf).
