Malveillant, il a voulu prendre le contrôle d'Internet
🔗 publié par Olivier Poncet le 01/04/2024 à 12:30
Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l’attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.
Sommaire du live du 1er avril 2024
- 00:01 - Bienvenue
- 04:55 - Explication de l’attaque xz-utils
Le live
Les liens
Liens concernant l’attaque xz-utils :
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://www.linkedin.com/posts/fredraynal_supply-chain-attack-de-3-ans-presque-activity-7180107094228914176-4-mB/
- https://boehs.org/node/everything-i-know-about-the-xz-backdoor
- https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
- https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html
- https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
- https://linuxfr.org/users/ytterbium/journaux/xz-liblzma-compromis
- https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
- https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/
- https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
- https://git.tukaani.org/?p=xz.git;a=blobdiff;f=CMakeLists.txt;h=0e4d464faba62a1270b40a0cb24c2c59e4ace409;hp=1f0191673b453ed789d915e35ee874a17818494a;hb=f9cf4c05edd14dedfe63833f8ccbe41b55823b00;hpb=af071ef7702debef4f1d324616a0137a5001c14c
- https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/
- https://github.com/amlweems/xzbot
- https://twitter.com/lea_linux/status/1773990076629852219
- https://twitter.com/ponceto91/status/1773803352364564862
- https://twitter.com/zer0pwn/status/1773768368840941712
- https://twitter.com/bl4sty/status/1773780531143925959
- https://twitter.com/birchb0y/status/1773871381890924872
- https://twitter.com/lea_linux/status/1774113354044326323