„Benutzer:A1000/wolrad“ – Versionsunterschied
A1000 (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
A1000 (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Eine '''Supply-Chain-Attac''' (deutsch ''Nachschub-Angriff'') ist ein Angriff der sich besonders bedrohlich für komplexe Systeme ist. Der Angriff richtet sich nicht gegen das eigentliche Ziel sondern gegen unterstützende Prozesse. Der Angriff selber kann gegen Personen (aka Social Engineering) als auch gegen Hardware oder Software richten. |
Eine '''Supply-Chain-Attac''' (deutsch ''Nachschub-Angriff'') ist ein Angriff der sich besonders bedrohlich für komplexe Systeme ist. Der Angriff richtet sich nicht gegen das eigentliche Ziel sondern gegen unterstützende Prozesse. Der Angriff selber kann gegen Personen (aka Social Engineering) als auch gegen Hardware oder Software richten. |
||
Im militärischen Bereich sind Angriffe auf den Nachschub nichts neues, sondern Standard. Im Computerbereich war es [[Ken Thompson]]. Im Jahr |
Im militärischen Bereich sind Angriffe auf den Nachschub nichts neues, sondern Standard. Im Computerbereich war es [[Ken Thompson]]. Im Jahr 1983 veröffentlichte er das Paper ''Reflections on Trusting Trust''. Thompson veränderte ergänzte nicht nur das ''login'' von UNIX, um eine Backdoor, sondern veränderte auch den Compiler, so das in die Programme eine Backdoor eincompiliert wurde. Das schrieb er: |
||
{{" |Text=The moral is obvious, You can't trust code that you did not totally create yourself |ref=Reflections on Trusting Trust}} |
|||
== Weblinks == |
== Weblinks == |
||
| Zeile 9: | Zeile 8: | ||
* https://www.hackerone.com/knowledge-center/supply-chain-attacks-impact-examples-and-6-preventive-measures |
* https://www.hackerone.com/knowledge-center/supply-chain-attacks-impact-examples-and-6-preventive-measures |
||
* [https://www.wired.com/story/hacker-lexicon-what-is-a-supply-chain-attack/ Hacker Lexicon: What Is a Supply Chain Attack?] |
* [https://www.wired.com/story/hacker-lexicon-what-is-a-supply-chain-attack/ Hacker Lexicon: What Is a Supply Chain Attack?] |
||
* https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-ken-thompson-lays-the-foundation-for-software-supply-chain-attacks/ |
|||
== Einzelnachweise == |
|||
<references/> |
|||
Version vom 20. Mai 2024, 23:36 Uhr
Eine Supply-Chain-Attac (deutsch Nachschub-Angriff) ist ein Angriff der sich besonders bedrohlich für komplexe Systeme ist. Der Angriff richtet sich nicht gegen das eigentliche Ziel sondern gegen unterstützende Prozesse. Der Angriff selber kann gegen Personen (aka Social Engineering) als auch gegen Hardware oder Software richten.
Im militärischen Bereich sind Angriffe auf den Nachschub nichts neues, sondern Standard. Im Computerbereich war es Ken Thompson. Im Jahr 1983 veröffentlichte er das Paper Reflections on Trusting Trust. Thompson veränderte ergänzte nicht nur das login von UNIX, um eine Backdoor, sondern veränderte auch den Compiler, so das in die Programme eine Backdoor eincompiliert wurde. Das schrieb er:
„The moral is obvious, You can't trust code that you did not totally create yourself“Vorlage:": Ungültiger Wert: ref=
Weblinks
- https://www.terranovasecurity.com/blog/supply-chain-attacks
- https://www.hackerone.com/knowledge-center/supply-chain-attacks-impact-examples-and-6-preventive-measures
- Hacker Lexicon: What Is a Supply Chain Attack?
- https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-ken-thompson-lays-the-foundation-for-software-supply-chain-attacks/
