Source: Slashdot
Firmware安全公司Binarly发布了一个免费在线扫描器,用于检测受XZ Utils供应链攻击影响的Linux可执行文件,该攻击被标记为CVE-2024-3094。CVE-2024-3094是XZ Utils中的供应链妥协,这是许多主要Linux发行版中使用的数据压缩工具和库。上个月末,微软工程师Andres Freud在调查Debian Sid上异常缓慢的SSH登录时发现了最新版本的XZ Utils软件包中的后门。
这个后门是由XZ版本5.6.0的匿名贡献者引入的,它仍然存在于5.6.1中。然而,只有少数遵循“激进”升级方法的Linux发行版和版本受到影响,而大多数使用较早的安全库版本。在发现后门后,启动了检测和补救工作,CISA提议降级XZ Utils 5.4.6稳定版,并寻找并报告任何恶意活动。
Binarly表示,到目前为止在威胁缓解工作中采取的方法依赖于简单的检查,如字节字符串匹配,文件哈希阻止和YARA规则,这可能导致误报警告。这种方法可能导致重大警报疲劳,并且无法帮助检测其他项目上的类似后门。为解决这一问题,Binarly开发了一个专用扫描程序,可用于特定库和携带相同后门的任何文件。
Binarly的扫描仪增加了检测,因为它扫描的供应链点不仅限于XZ Utils项目,而且结果更具有很高的信心。Binarly还提供了免费API,以支持大规模扫描。
在信息安全领域中,发现并解决潜在的后门漏洞是至关重要的,希望各方能共同努力提升系统的安全性。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/02/212251/new-xz-backdoor-scanner-detects-implants-in-any-linux-binary?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://ca.finance.yahoo.com/news/binarly-releases-free-detection-tool-202400887.html
https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/
