Wprowadzili exploita do DNA, który dał zdalne wykonanie kodu. Ale… zaraz, zaraz…

16 sierpnia 2017, 13:01 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ostatnio media obiegła dość interesująca informacja o możliwości zsyntetyzowania takiego DNA, które da wykonanie kodu na maszynie, która służy do sekwencjonowania DNA  (czyli w pewnym uproszczeniu poznania ciągu liter – odpowiadającym czterem parom nukleotydowym – wchodzących w skład DNA). Autorzy piszą w swojej pracy tak:

We demonstrate, for the first time, the synthesis of DNA which — when sequenced and processed— gives an attacker arbitrary remote code execution.

Ale zaraz, zaraz, piszą też o tym, że do zademonstrowania problemu podatność została wprowadzona sztucznie:

To study the feasibility of creating and synthesizing a DNA-based exploit, we performed our attack on a modified downstream sequencing utility with a deliberately introduced vulnerability.

Tak czy siak, problem może za jakiś czas stać się realnie gorący, szczególnie że zapewne niewiele osób skrupulatnie sprawdza bezpieczeństwo oprogramowania tworzonego na potrzeby sekwencjonowania DNA…

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Gobol

    Pracuję w miejscu w którym tomografie głowy regularnie zawieszają system… czyżby patient-dos-exploit ?

    Odpowiedz
    • alskdlalksd

      Gobol: tak sie konczy odwolanie do pustej pamieci ;)

      Odpowiedz

Odpowiedz