Ken Thompsons heimtückische Hintertür im C-Compiler: Eine Reflexion über Vertrauen
2025-02-16
In seinem Aufsatz "Reflections on Trusting Trust" beschreibt Ken Thompson, Mitentwickler von UNIX, eine beunruhigende Geschichte über eine selbstreplizierende Hintertür, die er in den C-Compiler eingebaut hat. Diese Hintertür würde sich automatisch in das Login-Programm während der Kompilierung einfügen und ihm so unbefugten Zugriff ermöglichen. Das perfide daran? Selbst das Entfernen der Hintertür aus dem Quellcode würde den Compiler nicht davon abhalten, sie während der Kompilierung erneut einzufügen. Diese Geschichte dient als eindringliche Erinnerung an die Grenzen des Vertrauens in Software und die inhärente Schwierigkeit, absolute Sicherheit zu gewährleisten, selbst bei einer Überprüfung des Quellcodes.
Entwicklung
C-Compiler