Erst vor drei Tagen, am 29. März 2024, wurde ein neuer Angriff entdeckt: Er betraf Software Open-Source- Das ist Teil der wichtigsten Linux-Pakete XZ / liblzma-Bibliothek, ein bekanntes Komprimierungstool.
Der Forscher und Entwickler Andres Freund hat herausgefunden, dass in den letzten beiden Github-Versionen grundsätzlich eine Fernverbindung möglich ist Hintertür-.
Es sind viele Linux-Distributionen betroffen, darunter Kali Linux, Fedora 40, Gentoo und Debian Sid und andere.
Überlegungen zu dieser Art von Angriff
Zunächst muss gesagt werden, dass die Hintertür- wurde von einem derjenigen eingefügt, die für die Wartung der Software sorgen sollten github, theoretisch also jemand, dem Sie vertrauen können. Dies ist ein wichtiger Punkt, da er das Vertrauen in Software untergräbt Open-Source-, in der Theorie sicherer, weil sie in der Praxis von jedem überprüft werden können, der möchte (und kann). oft mit Mitarbeitern bewältigt, die nur gelegentlich arbeiten und sich nicht immer als zuverlässig erweisen.
Die zweite Überlegung betrifft eine der betroffenen Distributionen, Kali Linux. Für diejenigen, die es nicht wissen: Kali Linux gilt als das spezialisierte Betriebssystem für Cybersicherheit, da es mit unzähligen Tools ausgestattet ist. Ein Schlag gegen das Vertrauen in Kali Linux!
Die dritte Überlegung betrifft die Tatsache, dass die liblzma-Bibliothek von zahlreichen anderen Tools verwendet wird, darunter auch OpenSSH. OpenSSH ist eine weitere Open-Source-Software, die es einem Benutzer ermöglicht, sich aus der Ferne mit einem Computer zu verbinden, wenn er über die richtigen Anmeldeinformationen verfügt. Dort Hintertür- Die eingeführte Lösung scheint genau auf den Authentifizierungsprozess einzuwirken, indem sie eine präventive Überprüfung des vom Hacker eingegebenen Schlüssels durchführt und im Falle einer positiven Antwort seine Verbindung autorisiert. Dies bedeutet, dass Sie uneingeschränkten Zugriff auf das angegriffene System haben. All dies schadet wiederum dem Vertrauen, das man in Sicherheitssoftware haben sollte.
Ich denke, im Moment gibt es kaum etwas anderes zu sagen, als dass der Unfall derzeit untersucht wird und es in Kürze interessante Neuigkeiten geben könnte.
Mal sehen was passiert...
Um mehr zu erfahren:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
