Porte dérobée XZ Utils : outils de détection, scripts, règles - Aide Net Security

Zeljka Zorz - HelpNetSecurity - 08/04
Alors que l'analyse de la porte dérobée XZ Utils se poursuit, les sociétés de sécurité publient des outils et des règles pour détecter sa présence sur les systèmes Linux.

Alors que l'analyse de la porte dérobée dans XZ Utils se poursuit, plusieurs sociétés de sécurité ont fourni des outils et des conseils sur la manière de détecter sa présence sur les systèmes Linux.

Ce qui s'est passé?

L'utilitaire de compression open source XZ Utils a été détourné par un acteur malveillant expérimenté qui a tenté d'inclure les packages malveillants dans les distributions Linux traditionnelles, afin de leur permettre un accès SSH libre et secret aux systèmes Linux du monde entier.

« L'auteur a intentionnellement obscurci la porte dérobée dans les archives tar des distributions, destinées aux distributions Linux pour créer leurs packages. Lor...
[Courte citation de 8% de l'article original]

Loading...