  |
Za poslednú hodinu: 33 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 30. apríla 2024, dnes má meniny Anastázia |
|
Experti zistili, čo umožňujú zadné vrátka v populárnom nástroji v Linuxe
Linux
Ako sme upozornili v tomto článku, na konci minulého týždňa bol odhalený vážny bezpečnostný incident v podobe zadných vrátok v kompresnom nástroji xz, ktorý sa používa okrem iného prakticky vo všetkých linuxových distribúciách. Infikovaná verzia sa už stihla dostať do viacerých distribúcií, najmä testovacích verzií a tzv. rolling distribúcií. Ak by škodlivý kód nebol odhalený a verzie so škodlivým kódom sa dostali do širšie používaných distribúcií, išlo by nepochybne aj na základe aktuálnych informácií o pomerne katastrofický incident. Škodlivý kód je tzv. obfuskovaný, teda výrazne znečitateľný rozličnými metódami. So zverejnením informácií o jeho odhalení tak zatiaľ neboli k dispozícii informácie kompletnejšie analyzujúce jeho správanie. Vzhľadom na známe informácie bol ale označený za zadné vrátka, keď sa škodlivý kód aktivoval pri použití infikovanej knižnice liblzma v OpenSSH serveri pri prihlasovaní užívateľa. Podľa informácií Filippa Valsordu zadné vrátka umožňujú útočníkovi spustiť na infikovanom systéme pri pripojení k OpenSSH serveru bez potreby prihlásenia zvolený príkaz. Útočník musí disponovať potrebným privátnym Ed448 kľúčom, keď kód overuje použitie konkrétneho kľúča útočníka k podpisu verejného kľúča serveru. Či škodlivý kód umožňuje alebo realizuje aj niečo iné nie je zatiaľ jasné, kompletná analýza zatiaľ zrejme zverejnená nebola. Valsorda nerealizuje analýzu škodlivého kódu, jeho informácie podľa neho pochádzajú od ľudí realizujúcich takúto analýzu. Aj napriek zachyteniu škodlivého kódu predtým ako sa zadné vrátka dostali do niektorej veľmi široko používanej distribúcie ide zrejme o najväčší známy incident podobného typu za dlhú dobu, keď v poslednom období zrejme neprišlo k incidentu takéhoto rozsahu týkajúceho sa tak široko používaného softvéru. Dostupné informácie zároveň ukazujú na organizovanú a pomerne dlho pripravovanú aktivitu, keď útočníci zrejme dlhšie realizovali rozličné kroky umožňujúce vložiť škodlivý kód do oficiálnej verzie široko používaného softvéru xz používaného v niektorých distribúciách aj OpenSSH serverom z pozície oficiálneho vývojára softvéru xz a zároveň kroky vedúce k použitiu infikovaných verzií distribúciami. Útočníci zrejme ale robili aj chyby a napríklad škodlivý kód bol odhalený kvôli tomu, že prihlasovanie na OpenSSH server so škodlivým kódom trvalo relatívne výrazne dlhšie. Ďalšie informácie napríklad vrátane informácií o tom, ktoré distribúcie boli úspešne infikované, sme priniesli v tomto článku. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
