Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Thema geschlossen
Alt 30.03.2024, 09:50   #1
Yatagan
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Moin!

Es wurde eine ernstzunehmende Backdoor in xz entdeckt. Offenbar wurde diese bewusst eingeschleust. Angeblich sind nur wenige Systeme betroffen, auf denen die entsprechenden xz-Versionen ausgerollt wurden (Rolling-Release distros wie Arch oder Archbasierte aber wohl auch Debian testing/unstable/experimental und Fedora rawhide; auch Apple-User, die Homebrew verwenden, sind betroffen)

https://arstechnica.com/security/202...h-connections/

Der vermutlich Verantwortliche ist auch schon länger bei der xz-Entwicklung dabei - erschreckend:

“We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added),” the Ubuntu maintainer said. "He has been part of the xz project for two years, adding all sorts of binary test files, and with this level of sophistication, we would be suspicious of even older versions of xz until proven otherwise."

Google Translate:

„Wir haben sogar mit ihm zusammengearbeitet, um das Valgrind-Problem zu beheben (das, wie sich jetzt herausstellt, durch die von ihm hinzugefügte Hintertür verursacht wurde)“, sagte der Ubuntu-Betreuer. „Er ist seit zwei Jahren Teil des xz-Projekts und hat alle möglichen binären Testdateien hinzugefügt, und bei diesem Grad an Raffinesse wären wir auch gegenüber älteren Versionen von xz misstrauisch, bis das Gegenteil bewiesen ist.“
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

Alt 30.03.2024, 15:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Wir im Debianforum auch schon bekrakelt das Thema --> https://debianforum.de/forum/viewtopic.php?t=189442
__________________

__________________

Alt 30.03.2024, 15:59   #3
webwatcher
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



https://linuxnews.de/kompromittierte...-und-opensuse/
Zitat:
Das Paket mit der Backdoor stammt vom Upstream von xz-utils. Offensichtlich hat sich ein böswilliger Akteur über Jahre Einfluss auf das Projekt verschafft, um eine anspruchsvoll programmierte Backdoor einzubauen, deren Ziele und Auswirkungen bisher nicht in Gänze überschaubar sind. Ein Dokument auf GitHub fasst zusammen, was bisher bekannt ist. GitHub hat zudem das Repository von xz geperrt. Der Versuch des böswilligen Akteurs, das Paket auch in Ubuntu hochzuladen, gelang zum Glück nicht.
__________________
__________________

Alt 30.03.2024, 17:32   #4
Yatagan
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Bericht des Backdoor-Entdeckers Andres Freund:
https://www.openwall.com/lists/oss-s...y/2024/03/29/4

Video über den Bericht:
https://www.youtube.com/watch?v=jqjtNDtbDNI

Englischsprachiger Artikel:
https://boehs.org/node/everything-i-...he-xz-backdoor

Einschätzung für Arch Linux:
https://archlinux.org/news/the-xz-pa...en-backdoored/

Stellungnahme des ursprünglichen Maintainers von xz - Lasse Collin:
https://tukaani.org/xz-backdoor/

Deutschsprachige Artikel:

https://www.heise.de/news/Hintertuer...n-9671317.html

https://www.computerbase.de/2024-03/...me-angreifbar/
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

Geändert von Yatagan (30.03.2024 um 17:38 Uhr)

Alt 30.03.2024, 17:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Also irgendwie fühle ich mich gerade etwas überfordert bei dieser Flut an recht unkonkreten Infos.
Oder steht jetzt irgendwo konkret drin, welche Maßnahmen man machen soll, außer die Updates anzuschmeißen? Ist denn jetzt klar, was genau diese Hintertür gemacht hat?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2024, 17:47   #6
Yatagan
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Soweit ich das verstehe, ist auf jeden Fall eine sehr komplizierte Backdoor (deren Mechanismus ich nur ansatzweise verstehe) da, die schlußendlich Zugriff auf SSH-Verbindungen gewärt.

Wer technikaffin ist kann sich das bereits oben verlinkte Video angucken, da wird es erklärt:
https://www.youtube.com/watch?v=jqjtNDtbDNI
Ich habe aber nur ca. 1/3 verstanden, da sehr technisch...

Was genau passiert und was die Payload macht, wird wohl derzeit noch analysiert.
Mehr als Update bzw. Downgrade geht erstmal nicht.

Frage ist wohl auch, ob der ominöse Contributor "Jia Tan" noch weiteren Schadcode im Laufe der 2 Jahre seiner Einflußnahme versteckt hat. Außerdem war er/sie noch an vielen anderen Projekten auf Github envolviert. Das aufzuarbeiten dürfte dauern...

Noch eine Einschätzung, was passiert:
https://gist.github.com/thesamesam/2...e9ee78baad9e27
__________________
--> Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen

Geändert von Yatagan (30.03.2024 um 17:58 Uhr)

Alt 30.03.2024, 18:19   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Besteht denn die Gefahr, dass private Schlüssel ausgelesen wurden? Ich nutze nämlich sehr gerne das Authverfahren per Public/Private Key.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2024, 23:26   #8
webwatcher
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



https://www.heise.de/news/xz-Attacke...eitrag.beitrag
Zitat:
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 06.04.2024, 10:53   #9
mac-kass
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



Das Thema ist jetzt auf der "breitesten" Ebene angekommen:
https://www.bild.de/news/inland/news-inland/internet-hacker-jia-tan-plante-seinen-angriff-seit-zwei-jahren-87770700.bild.html
__________________
LG kassie


MBP 13", 2919; macOS Catalina 10.15.7
+
MBP Retina Mitte 2012; macOS Catalina 10.15.7

Alt 06.04.2024, 12:27   #10
webwatcher
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen



BILD war dabei, BILD sprach als Erster mit den Toten

erstaunlicherweise/bemerkenswerterweise taucht das Thema bei Computerbild überhaupt nicht auf

https://www.computerbild.de/suche/?q...nux&gsc.page=1

Bild waagerecht halten sonst fließt das Blut runter!
__________________
Glaub ja nicht, was du denkst, wer ich bin

Thema geschlossen

Themen zu Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen
angeblich, backdoor, beheben, bewusst, dateien, debian, entdeck, erschreckend, fedora, files, fix, gegenteil, jahre, länger, mögliche, möglichen, schwerwiegende, systeme, this, ubuntu, vermutlich, verursacht, verwenden, wenige, ältere




Ähnliche Themen: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen


  1. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
    Nachrichten - 30.03.2024 (0)
  2. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
    Nachrichten - 25.12.2022 (0)
  3. Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
    Nachrichten - 28.01.2020 (0)
  4. Win10 kompromitiert? läuft extrem langsam, ESET online findet einige
    Log-Analyse und Auswertung - 15.01.2018 (19)
  5. Schwerwiegende Internetprobleme
    Netzwerk und Hardware - 07.01.2017 (8)
  6. Exploits für SSH-Backdoor in Junipers Netzgeräten
    Nachrichten - 23.12.2015 (0)
  7. Schwerwiegende Internetprobleme
    Netzwerk und Hardware - 19.11.2015 (8)
  8. Schwerwiegende Viren
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (11)
  9. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  10. Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke
    Nachrichten - 23.03.2010 (0)
  11. Taskleiste für ca. 2 Minuten verfärbt -> ist mein system kompromitiert?
    Log-Analyse und Auswertung - 10.01.2010 (2)
  12. WoW Account kompromitiert - Was sagt mein Logfile?
    Log-Analyse und Auswertung - 17.09.2009 (3)
  13. PC durch, scvhost.exe(Trojaner) etc. jetzt Kompromitiert?
    Log-Analyse und Auswertung - 25.04.2009 (0)
  14. kompromitiert oder nicht
    Log-Analyse und Auswertung - 25.11.2008 (8)
  15. Hilfe...Vieele Schwerwiegende Probleme
    Log-Analyse und Auswertung - 17.09.2006 (4)
  16. Schwerwiegende PC Probleme
    Netzwerk und Hardware - 19.07.2005 (3)
  17. Schwerwiegende Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)

Zum Thema Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Moin! Es wurde eine ernstzunehmende Backdoor in xz entdeckt. Offenbar wurde diese bewusst eingeschleust. Angeblich sind nur wenige Systeme betroffen, auf denen die entsprechenden xz -Versionen ausgerollt wurden (Rolling-Release distros - Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen...
Archiv
Du betrachtest: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.