Jak pół sekundy uratowało świat przed zagładą?
Krótka historia o tym jak przez lata przygotowywano jeden atak na serwery w internecie.
HardWax z- #
- #
- #
- #
- #
- #
- 74
- Odpowiedz
Krótka historia o tym jak przez lata przygotowywano jeden atak na serwery w internecie.
HardWax z
Komentarze (74)
najlepsze
Przedstawiono, jak potencjalny cyberatak na protokół openSSH mógł zagrozić globalnemu bezpieczeństwu. Opisano strategię polegającą na wpleceniu złośliwego kodu do projektu xz, wykorzystywanego w systemach Linux, która mogła umożliwić nieautoryzowany dostęp do milionów urządzeń. Kluczowym momentem był odkrycie przez Andreasa Freunda opóźnienia w logowaniu SSH, co zapobiegło katastrofie. Atak związany z lukią CVE2024-3094, zakamuflowany w procesie kompilacji, wymagał interwencji społeczności, aby odwrócić szkody. Ostatecznie, historia ukazuje złożoność cyberbezpieczeństwa oraz znaczenie społeczności open-source
@a665321: uściślając XZ to narzędzie obsługujące kompresję i było wektorem ataku. W momencie kiedy używane było przy kompresji i dekompresji źródeł OpenSSH dodawało w bardzo perfidny sposób złośliwy kod uktyty w plikach wyglądających jak skrypty testowe.
@Kalwi: To ten po lewej czy po prawej?
Pozdrawiam
@RoMaN_MiKLaS: aktywność czasowa wskazuje raczej na Europę wschodnią, a sposób formułowania niektórych zdań nie jest naturalny dla języka angielskiego a typowy dla osób rosyjsko-języcznych używających angielskiego.
Oczywiście może to być kolejna warstwa pozorów a może nie.
Ukłony dla pana Andresa Freunda, Lasse Collina i całej zaangażowanej w sprawę społeczności.
jpdl (-‸ლ)
@wykopyrek: W połączeniu z podatnością w OpenSSH - nie.
@wykopyrek: Myślę, że ktoś to miał wystarczającą wiedzę i środki, żeby przeprowadzić taki atak, potrafiłby taką zależność odpowiednio wykorzystać. Nie przez przypadek ocena zagrożenia to 10/10.