Världens äldsta it-sårbarhet upptäckt
NYHET
Hej Pontus Johnson, professor på KTH. Du har hackat en 54 år gammal version av en Turingmaskin. Hur känns den bedriften?
– Det känns toppen! Roligt också att det finns så många insnöade personer som uppskattar tilltaget.
Hur gick du tillväga?
– Jag har under en längre tid funderat på om man kunde hacka den universella Turingmaskinen, och någon gång förra året fick jag tillräcklig inspiration och tid för att ge mig på det. Jag drabbades av ett aha-ögonblick när jag insåg att den var sårbar för ett väldigt klassiskt angrepp, där man lurar maskinen att blanda ihop program och användardata, så att den oavsiktligt börjar exekvera användardatat som om det vore programkod.
Turingmaskinen är en modell för hur en dator och ett datorprogram fungerar och inget som används praktiskt idag, 2021. Men det är inte poängen, eller hur.
– Det stämmer att ingen använder den universella Turingmaskinen i verkligheten. Men kanske pekar detta ändå på en fundamental egenskap av datorsystem, att de, så att säga, har en sårbar disposition.
Så... när kommer patchen som täpper till säkerhetshålet?
– Om du bedriver din verksamhet på en universell Turingmaskin från 1968 eller senare så kan du nog känna dig trygg. Detta är för övrigt världens äldsta sårbarhet. Den har blivit tilldelad den officiella sårbarhetsidentiteten CVE-2021-32471.
Text: Peter Ardell