😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Backdoors da distribuição Linux frustrados por pesquisador da Microsoft!

 included in Software
   703 words   4 minutes 

Normalmente, quando nos deparamos com um problema relatado de segurança cibernética, geralmente são casos de hackers que tentaram entrar nos sistemas de uma empresa ou instituição. Aqui está. Eles costumam usar ataques de ransomware, phishing ou explorações de todos os tipos. cara para tentar entrar. No entanto, agora encontramos um evento ocorrido no campo da segurança cibernética que poderia ter desencadeado uma catástrofe. Um hacker estava planejando há 2 anos realizar um backdoor para ter acesso às principais distribuições Linux , mas felizmente, um engenheiro da Microsoft percebeu o problema imediatamente e descobriu essa falha de segurança antes dele era tarde demais.

Cada vez que usamos o PC para navegar na Internet e descarregar arquivos , é preciso estar atento a quais páginas visitamos e o que baixamos. Se forem páginas pequenas e não confiáveis, os arquivos baixados provavelmente conterão malware. Embora possamos evitar isso sozinhos e usando um antivírus , não estaremos aqui completamente seguros. Existem outras maneiras pelas quais eles podem entrar em nosso sistema e não podemos realmente fazer nada a respeito. nossa conta. As vulnerabilidades de hardware e software são uma delas, assim como as tentativas de acesso por parte de hackers usando backdoors.

Um hacker consegue implementar um backdoor que afeta diversas distros Linux, mas um engenheiro da Microsoft descobre

Após a detecção do backdoor xz, ele foi identificado pela primeira vez por um engenheiro de software qualificado da Microsoft que observou um atraso anômalo de 500 milissegundos no desempenho do sistema, o que o levou a suspeitar que algo poderia estar errado.

Este indivíduo pode ser considerado uma presença formidável no domínio da tecnologia digital, comparado ao dominante e poderoso gorila de dorso prateado-uma metáfora adequada para a sua influência dominante no mundo online. A imagem que acompanha esta descrição no Twitter retrata uma representação assustadora desta figura, evocando tanto reverência como respeito pelo seu domínio sobre a vasta extensão do ciberespaço.

— vx-underground (@vxunderground) 30 de março de 2024

Através de um backdoor, os hackers encontram uma lacuna de segurança através da qual podem acessar os sistemas. Não são tão comuns, mas são de grande gravidade, pois basicamente são uma forma gratuita de nossas defesas para que invasores possam entrar e instalar software ou executar códigos maliciosos. Vimos um evento desse cara com ele firmware da placa-mãe GIGABYTE no ano passado, afetando 271 modelos de placas da marca.

Desta vez, temos um backdoor ainda mais perigoso, pois afeta quase todas as distros Linux. Isso ocorreu quando duas versões da ferramenta XZ Utils (anteriormente chamada de LZMA Utils ) foram atacadas com código malicioso que permitia o acesso remoto após quebrar a autenticação SSH. O autor é um hacker que estava planejando esse ataque backdoor há dois anos, conseguindo obter acesso à grande maioria dos PCs com Linux. No entanto, seu plano foi desperdiçado. preocupe, porque ele foi pego por um engenheiro da Microsoft chamado Andres Freund. Isso detectou um pico de 500 ms de lag (algo insignificante para a maioria das pessoas) neste caso) e foi ver o que estava acontecendo.

Eles removeram os arquivos do repositório GitHub que continham o código malicioso

/images/Rendimiento-sistema-archivos-Linux.jpg

Foi na última sexta-feira que o pesquisador da Microsoft descobriu isso e nomeou a vulnerabilidade CVE-2024-3094. As versões afetadas do software são 5.6 e 5.6.1 do XZ Utils e da biblioteca liblmza. Estes foram lançados em fevereiro e março, respectivamente e na web podemos ver links para outras notícias que falam sobre o assunto. Graças à detecção a tempo, eles conseguiram descobrir que esse código malicioso vem de uma série de quatro commits do Projeto Tuukani no GitHub que foram carregados por um usuário conhecido como"Jia Tan"(JiaT75).

O GitHub, que é propriedade da Microsoft, removeu o repositório XZ Utils do Project Tuukani, acusando-o de violação dos termos de serviço do GitHub. Também não houve ataques ou explorações relatados desde então. Algumas das distros Linux afetadas para este backdoor são FedoraLinux 40/41 , Fedora Rawhide , Kali Linux , openSUSE Tumbleweed/MicroOS e versões alfa do Debian. Agora, existem distros que estão brigando como Red Hat Enterprise Linux, Debian Stable, Amazon Linux e SUSE Linux Enterprise/Leap.

*️⃣ Link da fonte:

acesso às principais distribuições Linux , pic.twitter.com/6IyJQ2tpMm , 30 de março de 2024 , CVE-2024-3094,

Updated on 2024-03-31
Back | Home