防不胜防,把木马写进编译器的人KenThompson
评论:只要编译就植入,看来从汇编开始写编译器比较安全。
https://m.toutiao.com/is/eFjCkRy/
Ken Thompson是美国计算机科学家的先驱。Thompson 的大半生都在贝尔实验室工作,设计和实现了unix操作系统的原型。发明了B语言,即C语言的前身,plan9操作系统的早前开发者之一。2006开始在google工作,合作开发了go语言。
Ken Thompson于1983年在ACM上发表的图灵奖演讲承认,在早期Unix版本中存在后门,这可能是有史以来最凶悍的安全黑客。在此方案中,C编译器包含的代码可以识别编译登录命令的代码,并插入一些代码来识别Thompson选择的密码,从而无论是否为他创建的帐户,他都可以进入系统。 通常,可以通过从编译器的源代码中删除后门并重新编译该编译器来删除后门。但是要重新编译该编译器,您必须使用该编译器-因此Thompson还安排了编译器在编译其自身版本时将能够识别的功能,并将木马代码插入到重新编译的编译器中,以将代码插入到重新编译的登录名中,以允许Thompson登录,当然还有用于识别自身的代码,并在下次再次执行整个操作!完成一次之后,他便能够一直重新编译携带木马的编译器。骇客无形地永存,使后门留在原地,活跃着,但源头却丝毫没有踪影。
赞 (0)