XZUtils und die Backdoor

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22446
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

XZUtils und die Backdoor

Beitrag von KBDCALLS » 12.07.2024 18:56:56

Ist der Trouble mit der Backdoor n dn XZ-Utils mittlerweile ausgestanden? Und so wenn ich das richtig verstanden habe sollten doch nur die Tarballs betroffen gewesen sein. Hätte man sich den Source direkt aus dem Git besorgt wäre der sauber gewesen . Zumindest war jetzt ein Artikel in der neuesten CT dazu. Danach trug auch das undurchsichtige Buildsystem autoconf dazu bei , die Backdoor einzuschleusen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: XZUtils und die Backdoor

Beitrag von MSfree » 12.07.2024 19:19:38

Falls du es nochmal rekapitulieren möchtest:
viewtopic.php?t=189442

uname
Beiträge: 12406
Registriert: 03.06.2008 09:33:02

Re: XZUtils und die Backdoor

Beitrag von uname » 13.07.2024 07:35:53

Der Schadcode war wohl nicht im GitHub-Quellcode, sondern im Tarball, da der Angreifer für das Paket zuständig war und niemand den Schadcode leicht finden sollte. War am Ende nur Glück und die betroffenen Versionen sind bekannt. Schau gerne hier.

Antworten