Olivier Poncet
Directeur Technique · CTO

Replay du live Twitch du lundi 1er avril 2024.

Dans cette série de lives Twitch, je reviens sur l’actualité tech des derniers jours, les sujets d’échanges sur les réseaux sociaux, etc …

Sommaire du live du 1er avril 2024

Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l’attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.

• 00:01 - Bienvenue
• 04:55 - Explication de l’attaque xz-utils

Le live

Les liens

Liens concernant l’attaque xz-utils :

• https://www.openwall.com/lists/oss-security/2024/03/29/4
• https://www.linkedin.com/posts/fredraynal_supply-chain-attack-de-3-ans-presque-activity-7180107094228914176-4-mB/
• https://boehs.org/node/everything-i-know-about-the-xz-backdoor
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
• https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html
• https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
• https://linuxfr.org/users/ytterbium/journaux/xz-liblzma-compromis
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/
• https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
• https://git.tukaani.org/?p=xz.git;a=blobdiff;f=CMakeLists.txt;h=0e4d464faba62a1270b40a0cb24c2c59e4ace409;hp=1f0191673b453ed789d915e35ee874a17818494a;hb=f9cf4c05edd14dedfe63833f8ccbe41b55823b00;hpb=af071ef7702debef4f1d324616a0137a5001c14c
• https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/
• https://github.com/amlweems/xzbot
• https://twitter.com/lea_linux/status/1773990076629852219
• https://twitter.com/ponceto91/status/1773803352364564862
• https://twitter.com/zer0pwn/status/1773768368840941712
• https://twitter.com/bl4sty/status/1773780531143925959
• https://twitter.com/birchb0y/status/1773871381890924872
• https://twitter.com/lea_linux/status/1774113354044326323