Sei un utente di una delle tante distribuzioni Linux? Se è così, ti consigliamo di notare un problema di sicurezza che interessa un gran numero delle distribuzioni Linux più popolari, coprendo tutto da Arch, Debian, Fedora e altro.
Il backdoor di XZ Utils è un problema serio che colpisce milioni di popolari distribuzioni Linux, qui spiegheremo come mantenere i tuoi dispositivi al sicuro. Verificare Cos'è un virus backdoor? Come proteggersi dagli attacchi backdoor.
Qual è il portellone posteriore di XZ Utilis?
XZ Utils è un set open source di utilità di compressione e decompressione di file ampiamente distribuite su distribuzioni Linux, simili a ZIP. Prima che la backdoor venisse rivelata, il pacchetto aveva una reputazione per la sua efficienza nella comunità Linux.
La backdoor XZ Utils ha attirato molta attenzione a causa dell'ubiquità dello strumento e del modo in cui l'aggressore è riuscito a infiltrarsi nell'ecosistema open source.
Un attacco backdoor sembra essere il caso di un hacker che gioca a lungo, impiegando anni per essere portato a termine. L'aggressore, che utilizzava il nome "Jia Tan" ma la cui vera identità sembra essere sconosciuta, ha contattato lo sviluppatore originale di XZ, Las Cullen, il cui programma di aggiornamento per lo strumento era in ritardo. Collin, citando problemi di salute mentale, alla fine ha ceduto la custodia all'hacker dopo l'apparente pressione di un potenziale partner, secondo quanto riferito. Rob Mensching.
Il presunto hacker ha poi inserito una backdoor SSH, ampiamente utilizzata sui sistemi Linux per l'accesso remoto. Ciò sarebbe potuto passare inosservato se lo sviluppatore Microsoft Anders Freund non avesse apprezzato le prestazioni SSH peggiori di quanto avrebbero dovuto essere. Il problema è stato ripristinato alle versioni 5.6.0 e 5.6.1.
Una backdoor consente a un hacker di assumere il controllo di un sistema remoto e, data la diffusione di XZ e SSH, ciò avrebbe reso possibile un attacco su larga scala. Dopo che la backdoor XZ è stata scoperta, GitHub ha chiuso l'account dello sviluppatore principale e la home page del progetto è scomparsa.
L'apparente successo dell'hacker nel coprire le sue tracce e la sua agilità nell'assumere il ruolo di sviluppatore open source hanno portato i ricercatori di sicurezza a ipotizzare che la backdoor possa essere stata implementata da uno stato-nazione come la Russia o la Cina, sebbene non ci siano ancora prove conclusive , in base alla posizione cablato.
Quali distribuzioni Linux sono interessate dalla backdoor XZ Utilis?
La backdoor XZ prendeva di mira principalmente le distribuzioni Red Hat e Debian/Ubuntu, poiché sono più diffuse nelle aziende aziendali. Tuttavia, le distribuzioni con software più recente, come Arch Linux, Gentoo, Fedora e varianti sperimentali e instabili di Debian, sono state le più colpite, poiché era più probabile che includessero versioni interessate di XZ.
Poiché le implementazioni Linux aziendali tendono a favorire distribuzioni stabili, al momento sembrano non essere influenzate. Debian ha affermato che la versione stabile, che è la versione disponibile per il download dal suo sito Web per impostazione predefinita, non è stata influenzata. Anche Red Hat Enterprise Linux e Ubuntu sembrano non essere interessati.
Come proteggere la tua macchina Linux dalla backdoor XZ Utilis
Il modo migliore per proteggerti a breve termine, indipendentemente dalla distribuzione che utilizzi, è mantenerla aggiornata tramite l'utilità di aggiornamento del gestore pacchetti. Quando è stata scoperta la backdoor XZ, le distribuzioni Linux hanno agito rapidamente, spingendo gli aggiornamenti di sistema per eseguire il downgrade della versione di XZ Utils installata sul sistema, se necessario. Ha anche incoraggiato distribuzioni avanzate come Arco I suoi utenti devono aggiornarsi il più rapidamente possibile.
L’attacco solleva interrogativi preoccupanti su... Gestione di progetti open source. Come molti altri progetti open source, XZ Utils è un software ampiamente utilizzato gestito da un singolo sviluppatore non retribuito. Un problema simile ha portato al bug Heartbleed che ha colpito OpenSSH nel 2014.
Tali progetti sono una componente di quasi tutte le distribuzioni Linux e tali progetti open source sono comuni anche nelle applicazioni proprietarie commerciali. Se esamini le sezioni Informazioni di molte app popolari, come Spotify o Google Chrome, scoprirai che utilizzano anche molti componenti open source sotto il cofano. XZ Utilis è integrato in Chrome.
Gli sviluppatori utilizzano questi strumenti perché rendono il loro lavoro molto più semplice poiché non devono scrivere da zero ogni parte del software.
In futuro, gli utenti e le aziende dovranno rivalutare i loro rapporti con le applicazioni open source su cui fanno affidamento. Ciò potrebbe variare da un maggiore controllo degli sviluppatori open source alla ricerca di modi per compensare gli sviluppatori, suggerisce Rob MenschingIn modo che non soffrano di stanchezza.
Sembra quasi certo che ci sarà un controllo maggiore sullo sviluppo open source in seguito a questo attacco. Puoi visualizzarlo ora Attacchi informatici all'assistenza sanitaria: come si verificano e cosa puoi fare.
