当前位置：首页 > 科技 > 软件

操作系统大神制造的木马，到底有多可怕？

来源：责编：时间：2024-06-12 17:31:16 85观看

导读Unix的作者Ken Thompson有种神奇的本事，他大摇大摆地走到公司任何一台Unix电脑前，输入自己的用户名和密码，就可以以root身份登录系统，为所欲为。图片贝尔实验室人才济济，看到Ken这么“嚣张”，另外一些大牛发誓要把这个漏洞

Unix的作者Ken Thompson有种神奇的本事，他大摇大摆地走到公司任何一台Unix电脑前，输入自己的用户名和密码，就可以以root身份登录系统，为所欲为。

图片

贝尔实验室人才济济，看到Ken这么“嚣张”，另外一些大牛发誓要把这个漏洞给找出来，他们通读了Unix源码，终于找到了Ken安放的登录的后门，清理后编译Unix，再次运行，可是Ken Thompson还能以root身份登录。

图片

既然源码没问题，那肯定是编译的过程出了问题！

编译器一定被Ken动了手脚，在编译Unix时植入后门！

于是，大牛们重新写了一个干净的编译器，用这个干净的编译器去编译干净的Unix，这下世界清净了吧？

可依然不管用，Ken像上帝一般，照样以root身份登录。

这实在是太让人崩溃了！

后来，还是Ken Thompson本人解开了这个秘密。

原来，问题在于Ken写的第一个C编译器，它在编译Unix源码时，会植入后门。

图片

但这还不够，更牛的是，当其他人写了编译器，肯定也需要编译成二进制的代码，用什么来编译呢？当然是Ken写的那第一个编译器，于是，这个新的编译器也被污染了。

再用新的编译器去编译Unix，也会植入后门。

图片

所以，这就是Ken在1984年获得图灵奖演讲时，提出的关键问题：

如果你没有编写全部的代码，那你自己写的代码是不能被信任的。

无论多少源代码级别的审核都不能保证安全性，因为你依赖的软件和系统中还是可能有后门。

Ken选择了C编译器做手脚，但实际上他还可以选择汇编器，load程序，甚至硬件级别的微代码，随着程序级别越来越低，这些错误越来难以被检测到。

相比而言，相信编写软件的人更加重要。

那么这个后门仅仅局限于贝尔实验室，还是外界也能用？

开源先锋Eric S. Raymond提到过，有两份独立的报告展示，那个带后门的Unix版本确实从贝尔实验室“泄露了”，进入了BBN公司。

BBN即雷神公司，曾经深度参与互联网的前身——ARPANET——的构建。

图片

报告称，有人在深夜通过网络用“kt”这个登录名进行了登录BBN的Unix，kt很可能就是Ken Thompson的缩写。

如果BBN的电脑被感染，那么其他地方的电脑被感染的可能性也非常高。

你可能会好奇，Ken的密码是什么？知道了它不就可以登录任意一台Unix电脑了？

2014年，一个叫leah的网友在BSD 3 源码树的文件转储中发现了一个/etc/passwd 文件。

这真是一个宝藏，因为里边包含的都是Unix前辈的密码，每一个人都大名鼎鼎，如雷贯耳！

如Dennis Ritchie, Brian W. Kernighan, Steve Bourne and Bill Joy，当然，Ken Thompson的密码也在内。

图片

由于该密码用基于 DES 的 crypt(3) 算法加密后的散列hash值，而 crypt(3) 是一种弱加密算法（最多限于 8 个字符），Leah 觉得破解起来应该比较容易，所以决定尝试。

很快，那些简单的密码就被破解了，但是Ken Thompson的密码却如同一座高山，一直岿然不动。

Leah花了好几天，用小写字母和数字不断组合，彻底搜索，也不管用。

更有趣的是，这个crypt算法就是Ken Thompson和另外一位密码学家Robert Morris编写的，也许Ken在算法中弄了手脚？

尝试无果的Leah把这个消息发到了邮件列表中，让全球的黑客一起想办法。

5年以后，澳大利亚人 Nigel Williams 宣称终于破解 Ken Thompson 的密码，他的密码是：p/q2-q4!

图片

猛一看，这像一个数学公式。而实际上是一种古老的符号，代表国际象棋中棋子的走位，意思是“线上的棋子向前移动 2 个方格（Pawns in the line move forward 2 squares”）。q 代表 Queen，p 代表 Pawn，这种走棋记法属于国际象棋的代数记谱法。

图片

Ken Thompson为什么用这个当密码呢？

因为Ken热爱国际象棋，也是个国际象棋的高手，他在PDP-11上写了一个国际象棋程序，后来又制作了加速运算的特殊硬件，最终形成了一台叫Belle的国际象棋计算机。

图片

Belle战绩骄人，在于人类的常规比赛中，获得了2200等级分，成为第一台荣升国际象棋大师的计算机，还获得了1980年世界计算机国际象棋大赛的冠军。

当然了，p/q2-q4!不一定是那个后门的密码，即使是，那个到后门的Unix版本估计也找不到了。

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-26-93365-0.html操作系统大神制造的木马，到底有多可怕？

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇：我们一起聊聊JavaScript判断数据为对象

下一篇： PHP二进制 Swoole-Cli 了解一下

标签：

热门焦点

一加Ace2 Pro真机揭晓钛空灰配色质感拉满

终于，在经过了几波预热之后，一加Ace2 Pro的外观真机图在网上出现了。还是博主数码闲聊站曝光的，这次的外观设计还是延续了一加11的方案，只是细节上有了调整，例如新加入了钛空灰
俄罗斯：将审查iPhone等外国公司设备保数据安全

iPhone和特斯拉都属于在各自领域领头羊的品牌，推出的产品也也都是数一数二的，但对于一些国家而言，它们的产品可靠性和安全性还是在限制范围内。近日，俄罗斯联邦通信、信息技术
小米降噪蓝牙耳机Necklace分享：听一首歌读懂一个故事

在今天下午的小米Civi 2新品发布会上，小米还带来了一款新的降噪蓝牙耳机Necklace，我们也在发布结束的第一时间给大家带来这款耳机的简单分享。现在大家能见到最多的蓝牙耳机
7月安卓手机性价比榜：努比亚+红魔两款新机入榜

7月登场的新机有努比亚Z50S Pro和红魔8S Pro，除了三星之外目前唯二的两款搭载超频版骁龙8Gen2处理器的产品，而且努比亚和红魔也一贯有着不错的性价比，所以在本次的性价比榜单
SpringBoot中使用Cache提升接口性能详解

环境：springboot2.3.12.RELEASE + JSR107 + Ehcache + JPASpring 框架从 3.1 开始，对 Spring 应用程序提供了透明式添加缓存的支持。和事务支持一样，抽象缓存允许一致地使用各
十个简单但很有用的Python装饰器

装饰器（Decorators）是Python中一种强大而灵活的功能，用于修改或增强函数或类的行为。装饰器本质上是一个函数，它接受另一个函数或类作为参数，并返回一个新的函数或类。它们通常用
新电商三兄弟，“抖快红”成团！

来源：价值研究所作者：Hernanderz 随着内容电商的概念兴起，抖音、快手、小红书组成的“新电商三兄弟”成为业内一股不可忽视的势力，给阿里、京东、拼多多带去了巨大压
当家的盒马，加速谋生

来源 | 价值星球Planet作者 | 归去来自己“当家”的盒马，开始加速谋生了。据盒马官微消息，盒马计划今年开放生鲜供应链，将其生鲜商品送往食堂。目前，盒马在上海已经与
信通院：小米、华为等11家应用商店基本完成APP签名及验签工作

中国信通院表示，目前，小米、华为、OPPO、vivo、360手机助手、百度手机助手、应用宝、豌豆荚和努比亚等9家应用商店，以及抖音和快手2家新型应用分发平