Корпорація Майкрософт випустила важливу пораду щодо безпеки щодо вразливості бекдору (CVE-2024-3094), виявленої в широко використовуваному файловому компресорі XZ Utils. Цей серйозний недолік із максимальним балом серйозності 10,0 за шкалою CVSS впливає на кілька популярних дистрибутивів Linux, зокрема Fedora, Kali Linux, OpenSUSE та Alpine Linux. Потенційно ця вразливість могла мати масштабний глобальний вплив.
Андрес Фройнд досліджував 500-мілісекундну затримку підключень SSH
На щастя, розробник Microsoft Linux Андрес Фройнд натрапив на цю проблему, досліджуючи підозрілу 500-мілісекундну затримку підключення SSH. Він виявив шкідливий бекдор, вбудований у програмне забезпечення XZ.
На момент написання лише чотири з 63 постачальників безпеки на VirtusTotal правильно позначають цей експлойт як шкідливий. Цей інцидент підкреслює важливість пильності, оскільки багато користувачів могли не помітити, здавалося б, незначну затримку. Він також звертає увагу на потенційну вразливість програмного забезпечення з відкритим кодом для зловмисників.
Якщо вас турбує безпека вашої системи, підтверджено, що версії 5.6.0 і 5.6.1 XZ Utils скомпрометовані. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) рекомендує використовувати старіші перевірені версії програмного забезпечення як запобіжний захід.
Кілька інструментів сторонніх розробників також можуть допомогти виявити вразливість. Охоронні фірми Qualys і Binarly пропонують безкоштовні сканери:
- Qualys: шукайте VULNSIGS версії 2.6.15-6 з ідентифікатором уразливості (QID) «379548».
- Двійковий файл: цей безкоштовний бекдор-сканер XZ відображатиме повідомлення на кшталт «Виявлено зловмисний імплантат XZ», якщо ваша система уражена.