這幾天的開源大事: xz 5.6.0~5.6.1 被植入後門進入它的函式庫 liblzma, 差一點送出到各大 linux distro; 這個影片在講這個後門之所以能被植入的社交工程方面的事
What Everyone Missed About The Linux Hack
What Everyone Missed About The Linux Hack
影片中引的四年前的 xkcd:
Dependency
Dependency
xz 後門的可能實際運作方式
revealing the features of the XZ backdoor當 sshd 解碼準備拿出「金鑰」時後門就會攔截然後做事 (東西是放在金鑰的 N 值裡的樣子), 它還有一層它自己的金鑰加密使得這個後門只有這個攻擊者才能「用」
然後因為是登入時的 sshd 所以那時權限還是 root 所以 (ry
revealing the features of the XZ backdoor當 sshd 解碼準備拿出「金鑰」時後門就會攔截然後做事 (東西是放在金鑰的 N 值裡的樣子), 它還有一層它自己的金鑰加密使得這個後門只有這個攻擊者才能「用」然後因為是登入時的 sshd 所以那時權限還是 root 所以 (ry
