Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen


Alles rund um Mac OSX & Linux: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.03.2024, 09:50   #1
Yatagan
 
Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Standard

Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen


Moin!

Es wurde eine ernstzunehmende Backdoor in xz entdeckt. Offenbar wurde diese bewusst eingeschleust. Angeblich sind nur wenige Systeme betroffen, auf denen die entsprechenden xz-Versionen ausgerollt wurden (Rolling-Release distros wie Arch oder Archbasierte aber wohl auch Debian testing/unstable/experimental und Fedora rawhide; auch Apple-User, die Homebrew verwenden, sind betroffen)

https://arstechnica.com/security/202...h-connections/

Der vermutlich Verantwortliche ist auch schon länger bei der xz-Entwicklung dabei - erschreckend:

“We even worked with him to fix the valgrind issue (which it turns out now was caused by the backdoor he had added),” the Ubuntu maintainer said. "He has been part of the xz project for two years, adding all sorts of binary test files, and with this level of sophistication, we would be suspicious of even older versions of xz until proven otherwise."

Google Translate:

„Wir haben sogar mit ihm zusammengearbeitet, um das Valgrind-Problem zu beheben (das, wie sich jetzt herausstellt, durch die von ihm hinzugefügte Hintertür verursacht wurde)“, sagte der Ubuntu-Betreuer. „Er ist seit zwei Jahren Teil des xz-Projekts und hat alle möglichen binären Testdateien hinzugefügt, und bei diesem Grad an Raffinesse wären wir auch gegenüber älteren Versionen von xz misstrauisch, bis das Gegenteil bewiesen ist.“
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

 

Themen zu Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen
angeblich, backdoor, beheben, bewusst, dateien, debian, entdeck, erschreckend, fedora, files, fix, gegenteil, jahre, länger, mögliche, möglichen, schwerwiegende, systeme, this, ubuntu, vermutlich, verursacht, verwenden, wenige, ältere


« Aktuelle Softwarealternativen für Linux-Umsteiger (von Windows) | - »


Ähnliche Themen: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen


  1. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
    Nachrichten - 30.03.2024 (0)
  2. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
    Nachrichten - 25.12.2022 (0)
  3. Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
    Nachrichten - 28.01.2020 (0)
  4. Win10 kompromitiert? läuft extrem langsam, ESET online findet einige
    Log-Analyse und Auswertung - 15.01.2018 (19)
  5. Schwerwiegende Internetprobleme
    Netzwerk und Hardware - 07.01.2017 (8)
  6. Exploits für SSH-Backdoor in Junipers Netzgeräten
    Nachrichten - 23.12.2015 (0)
  7. Schwerwiegende Internetprobleme
    Netzwerk und Hardware - 19.11.2015 (8)
  8. Schwerwiegende Viren
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (11)
  9. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  10. Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke
    Nachrichten - 23.03.2010 (0)
  11. Taskleiste für ca. 2 Minuten verfärbt -> ist mein system kompromitiert?
    Log-Analyse und Auswertung - 10.01.2010 (2)
  12. WoW Account kompromitiert - Was sagt mein Logfile?
    Log-Analyse und Auswertung - 17.09.2009 (3)
  13. PC durch, scvhost.exe(Trojaner) etc. jetzt Kompromitiert?
    Log-Analyse und Auswertung - 25.04.2009 (0)
  14. kompromitiert oder nicht
    Log-Analyse und Auswertung - 25.11.2008 (8)
  15. Hilfe...Vieele Schwerwiegende Probleme
    Log-Analyse und Auswertung - 17.09.2006 (4)
  16. Schwerwiegende PC Probleme
    Netzwerk und Hardware - 19.07.2005 (3)
  17. Schwerwiegende Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen - Moin! Es wurde eine ernstzunehmende Backdoor in xz entdeckt. Offenbar wurde diese bewusst eingeschleust. Angeblich sind nur wenige Systeme betroffen, auf denen die entsprechenden xz -Versionen ausgerollt wurden (Rolling-Release distros - Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen...
Archiv
Du betrachtest: Schwerwiegende Backdoor in xz-Utility kompromitiert SSH-Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58