Världens äldsta it-sårbarhet upptäckt

– Det känns toppen! Roligt också att det finns så många insnöade personer som uppskattar tilltaget.

Hur gick du tillväga?

– Jag har under en längre tid funderat på om man kunde hacka den universella Turingmaskinen, och någon gång förra året fick jag tillräcklig inspiration och tid för att ge mig på det. Jag drabbades av ett aha-ögonblick när jag insåg att den var sårbar för ett väldigt klassiskt angrepp, där man lurar maskinen att blanda ihop program och användardata, så att den oavsiktligt börjar exekvera användardatat som om det vore programkod.

Turingmaskinen är en modell för hur en dator och ett datorprogram fungerar och inget som används praktiskt idag, 2021. Men det är inte poängen, eller hur.
 
– Det stämmer att ingen använder den universella Turingmaskinen i verkligheten. Men kanske pekar detta ändå på en fundamental egenskap av datorsystem, att de, så att säga, har en sårbar disposition.

Så... när kommer patchen som täpper till säkerhetshålet?
 
– Om du bedriver din verksamhet på en universell Turingmaskin från 1968 eller senare så kan du nog känna dig trygg. Detta är för övrigt världens äldsta sårbarhet. Den har blivit tilldelad den officiella sårbarhetsidentiteten CVE-2021-32471.

Text: Peter Ardell

Faktaruta

• Twitterreaktionerna har inte låtit vänta på sig. En av de roligare, översatt till svenska, lyder: "Detta borde generera ett Ig Nobelpris. Ganska galet med tanke på att sårbarheten att kunna exekvera godtycklig kod funnits sedan datorns födelse".
• Pontus Johnson är professor i nätverk och systemteknik vid KTH. Han är bland annat förestående för KTH:s centrum för cyberförsvar och utbildar studenter i att hitta sårbarheten i allt från elsparkcyklar till robotdammsugare.