Каковы наиболее странные/сложные/удивительные/глубоко скрытые программные уязвимости или эксплойты, которые вы когда-либо видели? Места в коде, где вы думали, что нет никакой угрозы, но были неправы?
[Чтобы уточнить: всем известны инъекции SQL, переполнение XSS или переполнение буфера - ошибки, которые часто возникают из-за небрежного кодирования. Но такие вещи, как Ken Thompson, скрытые трояны (Reflections on Trusting Trust: http://cm.bell-labs.com/who/ken/trust.html), недавняя уязвимость разыменования NULL в ядре Linux (http://isc.sans.org/diary.html?storyid=6820), или сложная атака на RNG с использованием отказа в обслуживании (http://news.ycombinator.com/item?id=639976) меня очень беспокоили.]
Обновление: Спасибо всем за ответы, они были великолепны. У меня был жесткий выбор. В конечном итоге я решил присудить награду боковым каналам/силовой мониторинг. Тем не менее, все ваши ответы в совокупности показывают, что я должен больше узнать о безопасности, поскольку это действительно глубокий вопрос:).