البوابة الخلفية الخفية لمُجمِّع C من Ken Thompson: تأمل في الثقة
2025-02-16
في ورقته البحثية "Reflections on Trusting Trust"، يروي Ken Thompson، المُشارك في إنشاء نظام يونكس، قصة مُرعبة حول بوابة خلفية ذاتية التكاثر قام بإدراجها في مُجمِّع C. ستقوم هذه البوابة الخلفية بحقن نفسها تلقائيًا في برنامج تسجيل الدخول أثناء عملية التجميع، مما يمنحه حق الوصول غير المصرح به. والجزء المُخيف؟ حتى إزالة البوابة الخلفية من التعليمات البرمجية المصدر لن يمنع المُجمِّع من إعادة إدراجها أثناء عملية التجميع. تُعد هذه القصة بمثابة تذكير صارخ بحدود الثقة في البرامج وصعوبة ضمان الأمان الكامل، حتى مع مراجعة التعليمات البرمجية المصدر.
اقرأ المزيد