Xz Backdoor: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* Ein Backdoor in SSH wurde durch die Bibliotheken liblzma 5.6.0 und 5.6.1 in Debian und Fedora eingebaut * Es erlaubt dem Inhaber eines speziellen privaten Sc…“) |
|||
| Zeile 2: | Zeile 2: | ||
* Es erlaubt dem Inhaber eines speziellen privaten Schlüssels Zugang zu '''jedem''' SSH-Server mit root-Rechten | * Es erlaubt dem Inhaber eines speziellen privaten Schlüssels Zugang zu '''jedem''' SSH-Server mit root-Rechten | ||
* Dieser Hack erforderte jahrelanges [[Social Engineering]] und der Payload wurde sehr ungewöhnlich versteckt | * Dieser Hack erforderte jahrelanges [[Social Engineering]] und der Payload wurde sehr ungewöhnlich versteckt | ||
| − | * Die Entdeckung der Backdoor verdanken wir | + | * Die Entdeckung der Backdoor verdanken wir [https://www.openwall.com/lists/oss-security/2024/03/29/4 Andres Freund] |
Version vom 7. April 2024, 20:39 Uhr
- Ein Backdoor in SSH wurde durch die Bibliotheken liblzma 5.6.0 und 5.6.1 in Debian und Fedora eingebaut
- Es erlaubt dem Inhaber eines speziellen privaten Schlüssels Zugang zu jedem SSH-Server mit root-Rechten
- Dieser Hack erforderte jahrelanges Social Engineering und der Payload wurde sehr ungewöhnlich versteckt
- Die Entdeckung der Backdoor verdanken wir Andres Freund