Подтвердилась уязвимость утилиты XZ Utils для Linux

ИБ-специалисты ГК «Солар» проанализировали и подтвердили уязвимость популярной утилиты XZ Utils для Linux. Бэкдор CVE-2024-3094 действительно опасен, поскольку позволяет злоумышленникам получить несанкционированный доступ ко всей системе, в которой работает пользователь. 

Впервые о бэкдоре стало известно в конце марта – его случайно обнаружил ИТ-специалист из Microsoft Андрес Фройнд, который обратил внимание на повышенную нагрузку процессора при использовании XZ Utils. Позже ИБ-специалисты проверили утилиту и пришли к выводу, что «закладка» была частью спланированной целевой атаки на цепочку поставок, а злоумышленники готовились к ней около двух лет.

В ГК «Солар» отметили, что пакет XZ Utils входит в большое число репозиториев и дистрибутивов Linux, и, если бы бэкдор остался незамеченным, пострадать могли сотни тысяч организаций по всему миру. 

– В последние годы мы регулярно видим атаки на цепочку поставок среди техник прогосударственных группировок, – рассказал эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар» Антон Каргин. – Тенденция проявилась в нашумевших инцидентах с CCleaner и SolarWinds в 2018 и 2020 году соответственно. Атаки через компоненты свободно распространяемого ПО – относительно новый виток этого тренда и недавний инцидент с бэкдором в XZ (хоть пока и нет четких свидетельств, что атакующие достигли своих целей) показывает, что организаторы сложных атак готовы инвестировать немалые ресурсы в компрометацию подобного ПО. 

Ранее в коде утилиты wall из пакета util-linux была обнаружена уязвимость, которая находилась там более десяти лет. ИБ-эксперты выяснили, что Wall-Escape (CVE-2024-28085) позволяет хакерам проводить атаки на терминалы других пользователей через манипуляцию с escape-последовательностями.