V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ysmood
V2EX  ›  程序员

会有人巧妙的把后门写的像安全漏洞吗?

  •  
  •   ysmood ·
    ysmood · 2022-08-21 13:30:49 +08:00 · 4992 次点击
    这是一个创建于 849 天前的主题,其中的信息可能已经有所发展或是发生改变。

    可能有点阴谋论的感觉,但是某些底层的系统开发者只要实力够就可以通过这种技巧绕开其他开发者的源码评审,历史上有这种事例吗?

    第 1 条附言  ·  2022-08-21 14:14:18 +08:00
    比如光明正大的在 Linux 里留后门
    15 条回复    2022-08-22 13:56:49 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2022-08-21 13:44:01 +08:00
    现成的漏洞多的很, 但咋能证明人家是知道这个漏洞并且故意留下的?
    dcsuibian
        2
    dcsuibian  
       2022-08-21 13:46:44 +08:00
    如何评价 Ken Thompson 在 C 编译器里植入了后门这件事? https://www.zhihu.com/question/26866999
    XiLingHost
        3
    XiLingHost  
       2022-08-21 13:53:57 +08:00
    搜索关键词
    NSA RSA 随机数生成器
    westoy
        4
    westoy  
       2022-08-21 14:06:47 +08:00   ❤️ 1
    留后门不是很常见的么, 很多包含漏洞、过滤不严、"忘"在目录里的一句话木马后门都是故意的啊

    硬件更离谱, 路由后门很常见吧, 有些设备按键组合一些就能开启工厂模式这也是后门啊,2B 的就属于更离谱了, 明着告诉你有远程锁死的后门, 你试图破解的时候可能会触发两三个暗门去烧带程序的芯片, 甚至有些设备厂商的人过来部署好之后你自己移一下地方就会熔断
    ysmood
        5
    ysmood  
    OP
       2022-08-21 14:16:16 +08:00 via Android
    @westoy 比如光明正大的在 Linux 源代码里留后门,但是大部分 review 代码的人无法看出老这是后门。
    paradoxs
        6
    paradoxs  
       2022-08-21 14:20:35 +08:00
    http://truecrypt.sourceforge.net/

    看这个贴,让我想起来了 Truecrypt ,至今无人能把里面的后门审计出来。
    paradoxs
        7
    paradoxs  
       2022-08-21 14:21:37 +08:00
    磁盘加密工具 TrueCrypt 与“棱镜门”事件
    https://zhuanlan.zhihu.com/p/26190101
    0o0O0o0O0o
        8
    0o0O0o0O0o  
       2022-08-21 14:42:47 +08:00 via iPhone
    https://lwn.net/Articles/57135/

    就算以 Linux 为例,虽然很难,但我觉得一定存在。不那么严格的开源项目就更不必说了,供应链攻击无时无刻不在发生。
    Curtion
        9
    Curtion  
       2022-08-21 14:42:58 +08:00
    Bvp47 ?
    sweetsskit
        10
    sweetsskit  
       2022-08-21 15:04:07 +08:00 via Android
    aloxaf
        11
    aloxaf  
       2022-08-21 17:21:04 +08:00   ❤️ 2
    你搜「明尼苏达大学 linux 」就能搜到,真有人一本正经地干过这事儿……
    xxbing
        12
    xxbing  
       2022-08-21 19:16:00 +08:00
    我在某些 github 开源项目中发现过隐藏后门,非常隐蔽,开发者故意留的
    steins2628
        13
    steins2628  
       2022-08-21 20:48:45 +08:00
    硬件留后门比较正常,因为不留你就可能要拆机器,相信我,没人喜欢在定型出货后还得拆机器 debug 的
    YaakovZiv
        14
    YaakovZiv  
       2022-08-21 21:19:15 +08:00
    可能会美化的像是某种自带的功能吧
    LinShiG0ng
        15
    LinShiG0ng  
       2022-08-22 13:56:49 +08:00
    目前来看我是没碰到过,但是理论上讲确实可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3564 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:33 · PVG 12:33 · LAX 20:33 · JFK 23:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.