Das Schreiben korrekter Software scheint für die Informatik ein unlösbares
Problem darzustellen.[FSI-96]
Fehler in Programmen haben in der Vergangenheit häufig zu Einbrüchen in
Computersysteme geführt oder zumindest einen Ausfall einzelner Rechner
bewirkt.
Eine der wohl spektakulärsten und bekanntesten Attacken war der
Internet Worm , der in wenigen Stunden mehrere tausend Systeme lahmlegte.
Der Internet Worm nutzte einen Fehler in der ANSI C Library Funktion
gets() aus. Für weitere Informationen zum Internet Worm siehe
[worm]. Ein anderes sehr bekanntes Beispiel für schwerwiegende
Sicherheitslücken aufgrund von Fehlern in der Implementation ist das in der
UNIX-Welt weitverbreitete Mailprogramm sendmail.
Aber auch alle anderen Betriebssysteme enthalten fehlerhafte Software.
Windows95 konnte z.B. mit einem Programm Namens WinNuke zum Absturz
gebracht werden. Dabei wurde ein Fehler in der Implementierung der
TCP/IP-Software ausgenutzt.
Ein aktuelles Beispiel: Mit der Version 5 des InternetExplorers von
Microsoft ist es für den Betreiber einer Website möglich, eine Datei auf dem
Rechner eines Besuchers der Site auszuspähen, deren Name allerdings bekannt
sein muß.[CT-8/99]