#اخبار #خبر
کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت،
متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.با بررسی بیشتر، متوجه میشه که
یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
twitte
@Vip_Security
www.VipSecurity.zone
