Kỹ sư phần mềm của Microsoft đã phát hiện ra vấn đề bảo mật khi điều tra các lần đăng nhập SSH chậm trên hộp Linux chạy Debian Sid (Phiên bản phát triển cập nhật liên tục của bản phân phối Debian). Tuy nhiên, kỹ sư vẫn chưa tìm ra mục đích chính xác của mã độc được thêm vào phiên bản XZ 5.6.0 và 5.6.1 .
Ban đầu việc khởi động sshd bên ngoài hệ thống không cho thấy tình trạng chậm lại, mặc dù backdoor được kích hoạt trong thời gian ngắn. Điều này như là một trong số biện pháp đối phó của tin tắc khiến việc phân tích trở nên khó khăn hơn.
Mã độc bị xáo trộn và tìm thấy trong gói tải xuống của các phiên bản XZ trên, sau đó kích hoạt quá trình xây dựng backdoor. Ở các phiên bản nhiễm mã độc gây cản trở việc xác thực trong sshd thông qua systemd và có thể cho phép một tác nhân độc hại phá vỡ xác thực sshd và giành quyền truy cập trái phép vào toàn bộ hệ thống từ xa.
Red Hat hiện đang theo dõi vấn đề bảo mật chuỗi cung ứng này với tên CVE-2024-3094, đánh giá mức độ nghiêm trọng là 10/10. Đây là hình thức tấn công chuỗi cung ứng với mức độ nghiêm trọng cao và chưa có thông tin về bản vá bảo mật.
Các chuyên gia cũng đã đưa ra lời khuyên cảnh báo các nhà phát triển và người dùng nên sử dụng phiên bản XZ 5.4.6 và kiểm tra lại hệ thống của họ.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment