Fehler und hintertürchen

Einer der Ausbreitungswege des Internet Worm war die Übermittlung neuen Programmcodes an einen Demon. Naturlich wartet der Damon nicht nicht auf Codemodifikationen ubers Netz, und im Protokoll gibt es auch gar keine Vorkehrungen hierzu. Der Damon enthielt einen gets-Aufruf ohne Angabe der maximalen Pufferlange; der Internet Worm schrieb den gewunschten Code uber das Ende des Lesepuffers hinaus, bis er auch die Rucksprungadresse im Stackframe von gets modifiziert hatte. Ist der erste Dienst einmal gekapert, fallen samtliche anderen Dienste und schlie?lich das komplette System wie Dominaosteine hinterher.

Auch wenn dieses spezielle Loch inzwischen langst von den meisten Anbietern gestopft wurde, bleibt doch das grundsatzliche Problem bestehen: Das Schreiben korrekter Software scheint ein fur die Informatik unlosbares Problem darzustellen. Es wimmelt vor Fehlern. Desto komplexer die Software wird, desto mehr Fehler und Hinterturchen sind auch enthalten.