利用编译器Bug的可抵赖后门

PoC||GTFO是最近几年深受0ld sch00l黑客喜爱的电子杂志，最近的一期（第8期）里有一篇名为Deniable Backdoors Using Compiler Bugs（利用编译器Bug的可抵赖后门）的文章，作者向我们展示了一种可能的威胁，这个威胁模型需要两个条件： 一个可利用的编译器miscompilation bug； 向目标的开源社区提交看起来不怎么像后门的patch。 作者修改了Sudo 1.8.13的少量代码去利用Clang/LLVM 3.3的一个bug，最终导致提权。相比传统的编译器后门和传统软件后门（比如疑似NSA对Linux内核代码的植入），这种方式更加的隐蔽，因为它是针对特定版本的编

2015-06-23 09:16