แบ็คดอร์สร้างความตื่นตระหนกในชุมชน Linux

เมื่อวันศุกร์ที่แล้ว วิศวกรซอฟต์แวร์จากไมโครซอฟต์เพื่อนของอังเดร กตรวจพบการมีอยู่ของประตูหลังใน XZ Utilsซึ่งเป็นชุดเครื่องมือซอฟต์แวร์ฟรีสำหรับการบีบอัดและขยายไฟล์รูปแบบ XZ ซอฟต์แวร์ชุดนี้ใช้กันอย่างแพร่หลายในระบบปฏิบัติการ Linux และ Unix

การบุกรุกหลีกเลี่ยงได้อย่างหวุดหวิด

Andres Freund ค้นพบประตูหลังนี้โดยบังเอิญหลังจากใช้เกณฑ์มาตรฐานของการแจกแจง Debian ในระหว่างการทดสอบ วิศวกรระบุว่า XZ Utils ใช้ทรัพยากร CPU จำนวนมากที่เกี่ยวข้องกับกระบวนการ SSH ซึ่งเป็นโปรโตคอลเครือข่ายที่ใช้ในการสื่อสารอย่างปลอดภัย (โดยทั่วไปสำหรับการเข้าถึงเซิร์ฟเวอร์ระยะไกล)

หลังจากการค้นพบนี้ ผู้จัดพิมพ์ Red Hat และ Debian ได้เผยแพร่การแจ้งเตือนเพื่อเตือนประชาชนทั่วไปเกี่ยวกับภัยคุกคามนี้ (CVE-2024-3094- โชคดีที่เราหลีกเลี่ยงสิ่งที่เลวร้ายที่สุดได้: ส่วนประกอบที่เป็นอันตรายของ XZ Utils ไม่ได้รวมอยู่ใน Red Hat Linux และ Debian เวอร์ชันเสถียร

อย่างไรก็ตาม ประตูหลังพบที่ในรุ่นเบต้าหรือรุ่นทดลองของ Linux (เช่น Fedora Rawhide, Red Hat Fedora 40 beta เป็นต้น) ขอแนะนำอย่างยิ่งให้ผู้ใช้ที่ได้รับผลกระทบเปลี่ยนกลับเป็นระบบปฏิบัติการเวอร์ชันก่อนหน้า แบ็คดอร์ช่วยให้แฮกเกอร์มีอำนาจเต็มที่ในการรันโค้ดบนคอมพิวเตอร์ที่ติดไวรัส

คำแนะนำก็คือย้ำอีกครั้งโดยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) จำเป็นต้องพูดมันร้ายแรงมาก

การบูรณาการแบ็คดอร์เข้ากับความน่าเชื่อถือภายในชุมชน ในเดือนกุมภาพันธ์ เขาได้ติดตั้งแบ็คดอร์ชื่อดังใน XZ Utils เวอร์ชัน 5.6.0 และ 5.6.1 จากนั้นแฮ็กเกอร์ก็กดดันให้ Ubuntu, Red Hat และ Debian รวมเวอร์ชันที่ถูกบุกรุกเข้ากับการแจกจ่ายของพวกเขา

ไม่ค่อยมีใครรู้เกี่ยวกับ Jia Tan ซึ่งทำงานในส่วนประกอบ Linux ที่สำคัญอื่นๆ ด้วย อย่างไรก็ตาม ชุมชน Linux ต่างหวาดกลัวอย่างมาก และเรื่องราวนี้สามารถผลักดันให้พวกเขาเสริมสร้างความปลอดภัยในการพัฒนาระบบปฏิบัติการได้เป็นอย่างดี

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : อาทเทคนิค