Wprowadzili exploita do DNA, który dał zdalne wykonanie kodu. Ale… zaraz, zaraz…

Ostatnio media obiegła dość interesująca informacja o możliwości zsyntetyzowania takiego DNA, które da wykonanie kodu na maszynie, która służy do sekwencjonowania DNA  (czyli w pewnym uproszczeniu poznania ciągu liter – odpowiadającym czterem parom nukleotydowym – wchodzących w skład DNA). Autorzy piszą w swojej pracy tak:

We demonstrate, for the first time, the synthesis of DNA which — when sequenced and processed— gives an attacker arbitrary remote code execution.

Ale zaraz, zaraz, piszą też o tym, że do zademonstrowania problemu podatność została wprowadzona sztucznie:

To study the feasibility of creating and synthesizing a DNA-based exploit, we performed our attack on a modified downstream sequencing utility with a deliberately introduced vulnerability.

Tak czy siak, problem może za jakiś czas stać się realnie gorący, szczególnie że zapewne niewiele osób skrupulatnie sprawdza bezpieczeństwo oprogramowania tworzonego na potrzeby sekwencjonowania DNA…

–ms