Οι διανομές Red Hat, Debian Linux αποφεύγουν ελάχιστα την αποστολή κρίσιμων SSH backdoor

Αρχική » Linux

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

χάκ linux

Στην ευρέως χρησιμοποιούμενη βιβλιοθήκη συμπίεσης xz Utils ανακαλύφθηκε μια εξελιγμένη κερκόπορτα σχεδιασμένη να υπονομεύει τον έλεγχο ταυτότητας SSH. Οι ερευνητές ασφαλείας απέτρεψαν μια πιθανή καταστροφή της εφοδιαστικής αλυσίδας όταν εντοπίστηκε ο κακόβουλος κώδικας σε εκδόσεις beta του Fedora Rawhide και των δοκιμών και πειραματικών υποκαταστημάτων του Debian.

A πρόσφατα ανακάλυψαν backdoor στο εργαλείο συμπίεσης xz Utils (εκδόσεις 5.6.0 και 5.6.1) θα μπορούσε να είχε καταστροφικές συνέπειες για τις διανομές Linux. Οι κυκλοφορίες κύριας παραγωγής από τα Red Hat και Debian δεν επηρεάστηκαν, αλλά οι εκδόσεις beta ήταν ευάλωτες. Μια σταθερή έκδοση του Arch Linux επηρεάστηκε επίσης, αν και είναι λιγότερο συνηθισμένη σε περιβάλλοντα παραγωγής.

Αυτή η έγκαιρη ανακάλυψη της κερκόπορτας απέτρεψε εκτεταμένες ζημιές, υποδεικνύοντας ότι η παρουσία της δεν είχε εντοπιστεί πιθανή καταστροφή.

Η κερκόπορτα, που παρουσιάστηκε από έναν αξιόπιστο προγραμματιστή του xz Utils, είναι ιδιαίτερα ύπουλη. Διακυβεύει την ασφαλή διαδικασία ελέγχου ταυτότητας που χρησιμοποιείται από το SSH, ένα κρίσιμο εργαλείο για απομακρυσμένη πρόσβαση στο σύστημα σε περιβάλλοντα Linux.

Κατά τη σύνδεση, το κακόβουλο λογισμικό παρεμποδίζει τον κρίσιμο κώδικα, επιτρέποντας στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση root σε ένα στοχευμένο σύστημα.

Περαιτέρω εξελίξεις

  • MacOS Impact: Η παραβιασμένη έκδοση 5.6.1 του xz Utils επηρέασε πολλές εφαρμογές στη διαχείριση πακέτων Homebrew. Έκτοτε, το Homebrew έχει υποβαθμιστεί στην έκδοση 5.4.6.
  • Συνεχείς ερωτήσεις: Απαιτείται περαιτέρω έρευνα για να προσδιοριστεί η πλήρης έκταση των δυνατοτήτων της κερκόπορτας και εάν έχουν παραβιαστεί παλαιότερες εκδόσεις xz Utils.

Συνιστάται επείγουσα δράση

  • Ελέγξτε τη διανομή σας: Επαληθεύστε αμέσως εάν η διανομή Linux σας χρησιμοποιεί τις επηρεαζόμενες εκδόσεις xz Utils. Επικοινωνήστε με τον διανομέα σας για επίσημη καθοδήγηση.
  • Ανίχνευση και μετριασμός: Διατίθενται σενάρια ανίχνευσης για να βοηθήσουν στον εντοπισμό ευάλωτων συστημάτων. Ακολουθήστε τις οδηγίες της διανομής σας για επιδιόρθωση το συντομότερο δυνατό.

Αυτό το περιστατικό υπογραμμίζει τη σοβαρότητα των τρωτών σημείων της εφοδιαστικής αλυσίδας λογισμικού και τη σημασία της συνεχούς επαγρύπνησης στην κοινότητα ανοιχτού κώδικα.

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.