تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری | jadinet
تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری بسته xz Utils
اخیرا یک محقق دیتابیس حین بررسی سرعت نسخههای مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه!
توی این ویدئو میبینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیعهای بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بستهها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمیکنه.