TECH 으로 돌아가기
TECH HACKER NEWS 오늘 2분 읽기 40 READS

코드 리뷰를 통과하는 '착한 척' 백도어 — 언더핸디드 C 콘테스트

언더핸디드 C 콘테스트는 정반대 발상의 프로그래밍 대회입니다. 목표는 겉보기엔 깔끔하고 읽기 쉬운 C 코드를 작성하되, 그 안에 악의적 동작을 몰래 심는 것. 핵심은 '부인 가능성'입니다. 나중에 들켜도 "실수로 낸 버그였다"고 우길 수 있을 만큼 자연스러워야 높은 점수를 받습니다.

역대 과제는 이미지 비교 함수가 특정 상황에서 조용히 데이터를 유출하게 만들거나, 암호화 루틴을 미묘하게 약화시키는 식이었습니다. 오탈자 하나, 정수 오버플로, 부호 처리 실수처럼 코드 리뷰어가 흔히 지나치는 지점이 무기가 됩니다.

IT 종사자에게 주는 교훈은 분명합니다. 진짜 위험한 취약점은 화려한 해킹이 아니라, 리뷰를 무사히 통과한 '평범해 보이는 코드'에 숨어 있다는 것. 공급망 공격과 악성 커밋이 현실 위협이 된 지금, 이 대회는 우리가 코드를 얼마나 방심하며 읽는지 되돌아보게 합니다.

SOURCE · HACKER NEWS
원문 전체 보기 → https://underhanded-c.org/
SHARE
처리 중...