Überraschende Software-Schwachstellen oder Exploits?

Question

Welches sind die seltsamsten/raffiniertesten/überraschendsten/tiefsten versteckten Software-Schwachstellen oder Exploits, die Sie je gesehen haben? Stellen im Code, von denen Sie dachten, dass sich dort keine Gefahr verbirgt, aber falsch lagen?

[Zur Klarstellung: Jeder kennt SQL-Injektionen, XSS oder Pufferüberläufe - Fehler, die oft durch unvorsichtige Kodierung entstehen. Aber Dinge wie Ken Thompsons versteckter Trojaner (Reflections on Trusting Trust: http://cm.bell-labs.com/who/ken/trust.html ), die jüngste NULL-Dereferenz-Schwachstelle im Linux-Kernel ( http://isc.sans.org/diary.html?storyid=6820 ), oder ein komplexer Angriff auf RNG mit Denial of Service ( http://news.ycombinator.com/item?id=639976 ) haben mich sehr beunruhigt].

Update: Vielen Dank für alle Antworten, sie waren großartig. Ich hatte die Qual der Wahl. Letztendlich habe ich mich entschieden, das Kopfgeld für den Seitenkanal-/Stromüberwachungsangriff zu zahlen. Nichtsdestotrotz zeigen all eure Antworten zusammen, dass ich mehr über Sicherheit lernen muss, da es ein wirklich tiefes Thema ist :).

Answer 1

Wer erinnert sich nicht an die Killer Poke (nicht-technische Erklärung): alte Commodore 64's haben einen langsamen Videospeicher. Mit einem POKE kann man einen speziellen Wert an eine Adresse im Videospeicher schreiben -- das bewirkt allerlei Voodoo, nicht zuletzt ändert sich die Spannung einiger Schaltkreise, was die glückliche Folge hat, dass der Bildschirm schneller aktualisiert wird.

Als Commodore seine Video-Hardware aktualisierte, führte derselbe Poke-Befehl dazu, dass die Spannung völlig durcheinander geriet und die Hardware durchbrannte. Ein Software-Exploit kann tatsächlich Hardware-Schäden verursachen. Fantastisch.

Answer 2

Hier ist ein einzeiliger Shell-Befehl, der eine Privilegienerweiterung für OS X durchführt:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Es ist nicht so einfach, wie es aussieht, da man einen separaten Angriffsvektor benötigt, um auf die Shell eines Benutzers zuzugreifen, aber es ist ein wirklich cooler Payload.

Ich bin mir nicht sicher, ob das heute noch funktioniert, aber ich erinnere mich, dass ich das damals auf meinem Mac gemacht habe (mit einfachem Kopieren und Einfügen), und er meldete fröhlich "Root".

Hier ist der Slashdot-Artikel:

http://it.slashdot.org/article.pl?sid=08/06/18/1919224

Answer 3

Vor ein paar Jahren entwickelte ein Doktorand an der VU in Amsterdam Viren für RFID-Etiketten: http://www.rfidvirus.org/

Answer 4

Vor einem Monat war ich auf einer französischen IT-Sicherheitskonferenz (SSTIC), auf der ein Mann erklärte, warum und wie man der derzeitigen vertrauenswürdigen Computerarchitektur nicht trauen sollte. Wie? Er zeigte uns eine "acpi-Backdoor", die ihm die uid 0 (Root-Privilegien) gab, nachdem er das Stromkabel seines Laptops ein paar Mal herausgezogen und wieder eingesteckt hatte. Es ist möglich, das Papier und die Folien zu lesen (auf Französisch, aber ich denke, dass eine Google-Suche nach "loic duflot +acpi" einige Ergebnisse auf Englisch liefern sollte): http://actes.sstic.org/SSTIC09/ACPI_et_routine_de_traitement_de_la_SMI/

Answer 5

Ein weiterer überraschender und aktueller Exploit ist Clickjacking was einmal mehr die Unzulänglichkeit unseres derzeitigen Modells eines Webbrowsers aufzeigt. Es umgeht die meisten Schutzmaßnahmen gegen XSS, CSRF usw. und ermöglicht es einer bösartigen Website, die Kontrolle über Ihre Klicks zu "stehlen" und sie an eine bestimmte Stelle auf einer anderen Website zu leiten - z. B. die Schaltfläche "OK" auf der Seite "Geld überweisen" auf der Website Ihrer Bank oder den Flash-Optionen-Dialog, der es dem Angreifer ermöglicht, OHNE IHR WISSEN IHRE WEBKAM zu SEHEN!
Schockierend und brillant...