Compiler als Malware Schleuder?

Bitte ein Bit

Ich habe ein Gerücht gehört, demzufolge ein Compiler auch als Malware Schleuder missbraucht werden kann. Es soll dabei so sein, dass wenn der Entwickler irgentein Projekt compiliert, der Compiler automatisch Schadcode in das fertige Modul einbaut.

Kennt jemand einen solchen Verbreitungsweg? Gibt es dazu irgentwelche Heise Artikel?

Ich bin nicht auf der Suche wie man es macht. Sondern nur auf der Suche ob dies ein gängiger Angriff ist.

Zeus

http://www.heise.de/newsticker/meldung/Malware-infiziert-iOS-Compiler-Xcode-2822085.html

audacia

Bei Delphi ist sowas auch schon vorgekommen:
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Virus%3AWin32%2FInduc.A
Das ist allerdings eine relativ harmlose und leicht zu entdeckende Variante.

Es gibt da diesen Klassiker von Ken Thompson, "Reflections on Trusting Trust":
https://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
Darin räsoniert er über die Möglichkeit, daß man den Schadcode bei einem Compiler, der zum Kompilieren seines eigenen Quelltextes übersetzt wird, implizit machen kann, d.h. der Schadcode müßte nach einer Bootstrapping-Runde nicht mehr im Quelltext enthalten sein, sondern könnte vom Compiler automatisch an geeigneter Stelle eingefügt werden.

pferdefreund

Ein Compiler ist auch nur ein Programm. Wenn der aus unzuverlässigen Quellen kommt, z. B. irgend einer illegalen Downloadseite, muss man mit allen rechnen, insbesondere, wenn der ansonsten schweineteuer ist.

hustbaer

@pferdefreund
Ein Compiler ist eben gerade nicht "auch nur ein Programm", sondern ein recht spezielles Programm - welches andere Programme erstellt.