わずか 29 日前、2024 年 XNUMX 月 XNUMX 日に、ソフトウェアに影響を与える新たな攻撃が発見されました。 オープンソース これは主要な Linux パッケージの一部です。 XZ / liblzma ライブラリ、有名な圧縮ツール。
研究者兼開発者の Andres Freund は、Github の最後の 5.6.0 つのバージョンではリモート接続が基本的に 2024 つであることを発見しました。 裏口.
影響を受ける Linux ディストリビューションは多数あり、その中には Kali Linux、Fedora 40、Gentoo、Debian Sid などが含まれます。
このタイプの攻撃に関する考慮事項
まず最初に言わなければならないのは、 裏口 このファイルは、ソフトウェアのメンテナンスを保証する担当者の 1 人によって挿入されました。 githubの、したがって理論上は信頼できる人です。これはソフトウェアに対する信頼を損なうため、重要な点です。 オープンソース理論的には誰でも検査できるので安全ですが、実際には検査することができます。 時々しか働かず、常に信頼できるとは限らないスタッフで管理されることがよくあります.
2 番目の考慮事項は、影響を受けるディストリビューションの 1 つである Kali Linux に関するものです。知らない人のために説明すると、Kali Linux は無数のツールが搭載されているため、サイバー セキュリティに特化したオペレーティング システムとみなされます。 Kali Linux を信頼する一撃!
3 番目の考慮事項は、liblzma ライブラリが OpenSSH を含む他の多くのツールで使用されているという事実に関するものです。 OpenSSH は、正しい資格情報が提供されていれば、ユーザーがコンピュータにリモートで接続できるようにするもう 1 つのオープン ソース ソフトウェアです。そこには 裏口 導入された機能は認証プロセスに正確に作用し、ハッカーが入力したキーの予防的チェックを実行し、肯定的な応答があった場合には接続を許可するようです。 これは、攻撃されたシステムに無制限にアクセスできることを意味します。繰り返しますが、これらすべてはセキュリティ ソフトウェアに対する信頼を損なうものです。
今のところ、事故は現在調査中であり、近いうちに興味深いニュースが発表されるかもしれないということ以外に言えることはほとんどないと思います。
しばらく様子を見てみましょう...
深める:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
