19:05 / 03 мая 2024
Подтвердилась уязвимость утилиты XZ Utils для Linux - IT Speaker, новости информационных технологий
ИБ-специалисты ГК «Солар» проанализировали и подтвердили уязвимость популярной утилиты XZ Utils для Linux. Бэкдор CVE-2024-3094 действительно опасен, поскольку позволяет злоумышленникам получить несанкционированный доступ ко всей системе, в которой работает пользователь.
Впервые о бэкдоре стало известно в конце марта – его случайно обнаружил ИТ-специалист из Microsoft Андрес Фройнд, который обратил внимание на повышенную нагрузку процессора при использовании XZ Utils. Позже ИБ-специалисты проверили утилиту и пришли к выводу, что «закладка» была частью спланированной целевой атаки на цепочку поставок, а злоумышленники готовились к ней около двух лет.
В ГК «Солар» отметили, что пакет XZ Utils входит в большое число репозиториев и дистрибутивов Linux, и, если бы бэкдор остался незамеченным, пострадать могли сотни тысяч организаций по всему миру.
– В последние годы мы регулярно видим атаки на цепочку поставок среди техник прогосударственных группировок, – рассказал эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар» Антон Каргин. – Тенденция проявилась в нашумевших инцидентах с CCleaner и SolarWinds в 2018 и 2020 году соответственно. Атаки через компоненты свободно распространяемого ПО – относительно новый виток этого тренда и недавний инцидент с бэкдором в XZ (хоть пока и нет четких свидетельств, что атакующие достигли своих целей) показывает, что организаторы сложных атак готовы инвестировать немалые ресурсы в компрометацию подобного ПО.
Ранее в коде утилиты wall из пакета util-linux была обнаружена уязвимость, которая находилась там более десяти лет. ИБ-эксперты выяснили, что Wall-Escape (CVE-2024-28085) позволяет хакерам проводить атаки на терминалы других пользователей через манипуляцию с escape-последовательностями.
Поделиться новостью
19:05 / 03 мая 2024
18:45 / 03 мая 2024
18:05 / 03 мая 2024
17:29 / 03 мая 2024
16:31 / 03 мая 2024
15:13 / 03 мая 2024
14:31 / 03 мая 2024
13:57 / 03 мая 2024