Bent u gebruiker van een van de vele Linux-distributies? Als dat zo is, zul je een beveiligingsprobleem willen opmerken dat een groot aantal van de meest populaire Linux-distributies treft, waaronder alles van Arch, Debian, Fedora en meer.
De achterdeur van XZ Utils is een ernstig probleem dat miljoenen populaire Linux-distributies treft. Hier zullen we uitleggen hoe u uw apparaten veilig kunt houden. Verifiëren Wat is een achterdeurvirus? Hoe te beschermen tegen achterdeuraanvallen.
Wat is de achterklep van XZ Utils?
XZ Utils is een open source-set van hulpprogramma's voor bestandscompressie en decompressie die op grote schaal worden ingezet op Linux-distributies, vergelijkbaar met ZIP. Voordat de achterdeur werd onthuld, had het pakket een reputatie vanwege zijn efficiëntie in de Linux-gemeenschap.
De achterdeur van XZ Utils heeft veel aandacht getrokken vanwege de alomtegenwoordigheid van de tool en de manier waarop de aanvaller het open source-ecosysteem kon infiltreren.
Een achterdeuraanval lijkt een geval te zijn waarbij een hacker het lange spel speelt en er jaren over doet. De aanvaller, die de naam “Jia Tan” gebruikte maar wiens ware identiteit onbekend lijkt te zijn, nam contact op met de oorspronkelijke ontwikkelaar van XZ, Las Cullen, wiens updateschema voor de tool achterliep. Collin gaf, onder verwijzing naar geestelijke gezondheidsproblemen, uiteindelijk de voogdij over aan de hacker, na kennelijke druk van een potentiële partner. Rob Mensching.
De vermoedelijke hacker heeft vervolgens een SSH-achterdeur geplaatst, die veel wordt gebruikt op Linux-systemen voor externe toegang. Dit zou misschien onopgemerkt zijn gebleven als Microsoft-ontwikkelaar Anders Freund het niet leuk had gevonden dat de SSH-prestaties slechter waren dan ze hadden moeten zijn. Het probleem is teruggekeerd naar versies 5.6.0 en 5.6.1.
Via een achterdeur kan een hacker de controle over een systeem op afstand overnemen, en omdat XZ en SSH zo alomtegenwoordig zijn, zou dit een grootschalige aanval mogelijk hebben gemaakt. Nadat de XZ-achterdeur was ontdekt, beëindigde GitHub het account van de kernontwikkelaar en verdween de startpagina van het project.
Het schijnbare succes van de hacker bij het uitwissen van zijn sporen en de behendigheid bij het op zich nemen van de rol van een open source-ontwikkelaar heeft geleid tot speculatie onder beveiligingsonderzoekers dat de achterdeur mogelijk is geïmplementeerd door een natiestaat als Rusland of China, hoewel er geen sluitend bewijs is. maar toch, afhankelijk van de locatie Bedraad.
Welke Linux-distributies worden beïnvloed door de XZ Utils-achterdeur?
De XZ-achterdeur richtte zich voornamelijk op Red Hat- en Debian/Ubuntu-distributies, omdat deze het meest voorkomen bij grote bedrijven. Distributies met nieuwere software, zoals Arch Linux, Gentoo, Fedora en experimentele en onstabiele varianten van Debian, werden echter het meest getroffen, omdat de kans groter was dat ze getroffen versies van XZ bevatten.
Omdat zakelijke Linux-implementaties de voorkeur geven aan stabiele distributies, lijken deze op dit moment onaangetast te blijven. Debian zei dat de stabiele build, de versie die standaard beschikbaar is om te downloaden van zijn website, niet werd beïnvloed. Red Hat Enterprise Linux en Ubuntu lijken ook onaangetast te zijn.
Hoe u uw Linux-machine kunt beschermen tegen de achterdeur van XZ Utils
De beste manier om uzelf op de korte termijn te beschermen, ongeacht welke distributie u gebruikt, is door deze up-to-date te houden via het updatehulpprogramma van uw pakketbeheerder. Toen de XZ-achterdeur werd ontdekt, reageerden Linux-distributies snel en pushten systeemupdates om indien nodig de versie van XZ Utils die op het systeem was geïnstalleerd te downgraden. Het moedigde ook geavanceerde distributies aan, zoals boog De gebruikers moeten zo snel mogelijk updaten.
De aanval roept verontrustende vragen op over... Open source projectbeheer. Net als veel andere open source-projecten is XZ Utils een veelgebruikt softwareprogramma dat wordt onderhouden door één enkele, onbetaalde ontwikkelaar. Een soortgelijk probleem leidde tot de Heartbleed-bug die OpenSSH in 2014 trof.
Dergelijke projecten maken deel uit van bijna alle Linux-distributies, en dergelijke open source-projecten komen ook vaak voor in commerciële propriëtaire applicaties. Als je de Over-secties van veel populaire apps, zoals Spotify of Google Chrome, bekijkt, zul je merken dat ze onder de motorkap ook veel open source-componenten gebruiken. XZ Utils is ingebouwd in Chrome.
Ontwikkelaars gebruiken deze tools omdat ze hun werk veel gemakkelijker maken, omdat ze niet elk onderdeel van de software helemaal opnieuw hoeven te schrijven.
In de toekomst zullen gebruikers en bedrijven hun relaties met de open source-applicaties waarop ze vertrouwen opnieuw moeten evalueren. Dit zou kunnen variëren van meer toezicht op open source-ontwikkelaars tot het vinden van manieren om ontwikkelaars te compenseren, suggereert hij Rob MenschingZodat ze geen last hebben van vermoeidheid.
Het lijkt vrijwel zeker dat er na deze aanval meer aandacht zal komen voor de ontwikkeling van open source. Je kunt nu bekijken Cyberaanvallen op de gezondheidszorg: hoe ze gebeuren en wat u kunt doen.
