การกระจาย Red Hat, Debian Linux หลีกเลี่ยงการจัดส่งแบ็คดอร์ SSH ที่สำคัญได้อย่างหวุดหวิด

แบ็คดอร์ที่ซับซ้อนซึ่งออกแบบมาเพื่อบ่อนทำลายการตรวจสอบสิทธิ์ SSH ถูกค้นพบในไลบรารีการบีบอัด xz Utils ที่ใช้กันอย่างแพร่หลาย นักวิจัยด้านความปลอดภัยสามารถหลีกเลี่ยงภัยพิบัติในห่วงโซ่อุปทานที่อาจเกิดขึ้นได้เมื่อพบโค้ดที่เป็นอันตรายในรุ่นเบต้าของการทดสอบและสาขาทดลองของ Fedora Rawhide และ Debian

เมื่อเร็ว ๆ นี้ ค้นพบ แบ็คดอร์ในเครื่องมือบีบอัด xz Utils (เวอร์ชัน 5.6.0 และ 5.6.1) อาจส่งผลร้ายแรงต่อการกระจาย Linux การเปิดตัวการผลิตกระแสหลักจาก Red Hat และ Debian ไม่ได้รับผลกระทบ แต่เวอร์ชันเบต้ามีช่องโหว่ Arch Linux ที่เสถียรก็ได้รับผลกระทบเช่นกัน แม้ว่าจะพบได้น้อยในสภาพแวดล้อมการใช้งานจริงก็ตาม

การค้นพบประตูหลังในเวลาที่เหมาะสมนี้ป้องกันความเสียหายในวงกว้าง โดยชี้ให้เห็นถึงภัยพิบัติที่อาจเกิดขึ้นโดยตรวจไม่พบการปรากฏตัวของประตูหลังนี้

แบ็คดอร์ที่แนะนำโดยนักพัฒนา xz Utils ที่ได้รับความไว้วางใจมายาวนานนั้นร้ายกาจอย่างยิ่ง โดยจะกระทบต่อกระบวนการตรวจสอบความถูกต้องที่ปลอดภัยที่ใช้โดย SSH ซึ่งเป็นเครื่องมือสำคัญสำหรับการเข้าถึงระบบระยะไกลในสภาพแวดล้อม Linux

เมื่อมีการเชื่อมต่อ มัลแวร์จะดักจับโค้ดที่สำคัญ ทำให้ผู้โจมตีสามารถเลี่ยงผ่านการรับรองความถูกต้องและเข้าถึงรูทที่ไม่ได้รับอนุญาตไปยังระบบเป้าหมายได้

การพัฒนาเพิ่มเติม

• ผลกระทบของ macOS: xz Utils เวอร์ชัน 5.6.1 ที่ถูกบุกรุกส่งผลกระทบต่อหลายแอปในตัวจัดการแพ็คเกจ Homebrew Homebrew ได้ดาวน์เกรดเป็นเวอร์ชัน 5.4.6 แล้ว
• คำถามต่อเนื่อง: จำเป็นต้องมีการตรวจสอบเพิ่มเติมเพื่อพิจารณาขอบเขตความสามารถของประตูหลังทั้งหมด และดูว่า xz Utils เวอร์ชันเก่าๆ ถูกบุกรุกหรือไม่

แนะนำให้ดำเนินการเร่งด่วน

• ตรวจสอบการกระจายของคุณ: ตรวจสอบทันทีว่าการแจกจ่าย Linux ของคุณใช้เวอร์ชัน xz Utils ที่ได้รับผลกระทบหรือไม่ ติดต่อผู้จัดจำหน่ายของคุณเพื่อขอคำแนะนำอย่างเป็นทางการ
• การตรวจจับและการบรรเทาผลกระทบ: มีสคริปต์การตรวจจับเพื่อช่วยระบุระบบที่มีช่องโหว่ ปฏิบัติตามคำแนะนำในการแจกจ่ายของคุณเพื่อทำการแพตช์โดยเร็วที่สุด

เหตุการณ์นี้เน้นย้ำถึงความรุนแรงของช่องโหว่ในห่วงโซ่อุปทานของซอฟต์แวร์ และความสำคัญของการเฝ้าระวังอย่างต่อเนื่องภายในชุมชนโอเพ่นซอร์ส