详细内容或原文请订阅后点击阅览
XZ Utils 后门
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意软件...
来源:Schneier _恶意软件XZ Utils 后门
上周网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎被一名微软工程师意外发现——几周前它还未被纳入 Debian 和 Red Hat Linux。摘自 ArsTehnica:
意外发现 ArsTehnicaXZ Utils 版本 5.6.0 和 5.6.1 中添加的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码几乎可以做任何事情,包括窃取加密密钥或安装恶意软件。
添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码几乎可以做任何事情,包括窃取加密密钥或安装恶意软件。
这是一个非常复杂的后门。安装它是一个多年的过程,似乎涉及对负责该实用程序的唯一无薪工程师进行社会工程。 ArsTechnica 的更多内容:
极其复杂的后门 社交 工程 首次已知提交 之上标签:后门、网络安全、黑客攻击、Linux、恶意软件、开源、社会工程、SSH
标签:后门、网络安全、黑客攻击、Linux、恶意软件、开源、社会工程、SSH 后门 网络安全 黑客攻击 Linux 恶意软件 开源 SSH