Всего три дня назад, 29 марта 2024 года, была обнаружена новая атака: она затронула программное обеспечение с открытым исходным кодом который является частью основных пакетов Linux, это библиотека XZ/liblzma, известный инструмент сжатия.
Исследователь и разработчик Андрес Фройнд обнаружил, что в последних двух версиях Github подключаются удаленно, в основном один задняя дверь.
Затронуто множество дистрибутивов Linux, среди них Kali Linux, Fedora 40, Gentoo и Debian Sid и другие.
Что следует учитывать при атаке этого типа
Для начала следует сказать, что задняя дверь был вставлен одним из тех, кто должен обеспечивать обслуживание программного обеспечения на GitHub, поэтому теоретически вы должны иметь возможность доверять кому-то. Это важный момент, поскольку он подрывает доверие к программному обеспечению. с открытым исходным кодом, по идее безопаснее, потому что их может проверить любой желающий (и возможность), на практике часто управляется персоналом, который работает лишь время от времени и не всегда является надежным.
Второе соображение касается одного из затронутых дистрибутивов — Kali Linux. Для тех, кто не знает, Kali Linux считается специализированной операционной системой для кибербезопасности, поскольку она оснащена бесчисленным множеством инструментов. Удар по доверию к Kali Linux!
Третье соображение касается того факта, что библиотека liblzma используется многими другими инструментами, включая OpenSSH. OpenSSH — еще одно программное обеспечение с открытым исходным кодом, которое позволяет пользователю удаленно подключаться к компьютеру, если ему предоставлены правильные учетные данные. Там задняя дверь Представляется, что введенный действует именно на процесс аутентификации, выполняя превентивную проверку введенного хакером ключа и разрешая его подключение в случае положительного ответа. Это означает наличие неограниченного доступа к атакуемой системе.. Опять же, все это подрывает доверие, которое следует иметь к программному обеспечению безопасности.
Я думаю, что пока больше нечего сказать, кроме того, что авария в настоящее время расследуется и в ближайшее время могут появиться интересные новости.
Давай посмотрим что происходит...
Для углубления:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
