רק לפני שלושה ימים, ב-29 במרץ 2024, התגלתה מתקפה חדשה: היא השפיעה על תוכנה קוד פתוח שהוא חלק מחבילות הלינוקס העיקריות, זה כן ספריית XZ / liblzma, כלי דחיסה ידוע.
החוקר והמפתח אנדרס פרוינד גילה שבשתי הגרסאות האחרונות של Github מתחברים מרחוק, בעצם אחת דלת אחורית.
ישנן הפצות לינוקס רבות המושפעות, ביניהן יש את Kali Linux, Fedora 40, Gentoo ודביאן סיד ואחרות.
שיקולים שיש לעשות לגבי סוג זה של התקפה
מלכתחילה יש לומר כי דלת אחורית הוכנס על ידי אחד מאלה שאמור להבטיח את תחזוקת התוכנה על GitHub, בתיאוריה לכן מישהו שאתה אמור להיות מסוגל לסמוך עליו. זו נקודה חשובה כי היא מערערת את האמון בתוכנה קוד פתוח, בתיאוריה בטוחים יותר כי הם יכולים להיבדק על ידי כל מי שרוצה (ומסוגל), בפועל לעתים קרובות מנוהל עם צוות שעובד רק מדי פעם ולא תמיד הוכח אמין.
השיקול השני נוגע לאחת ההפצות המושפעות, קאלי לינוקס. למי שלא יודע, Kali Linux נחשבת למערכת ההפעלה המיוחדת לאבטחת סייבר מכיוון שהיא מצוידת באינספור כלים. מכה לאמון בקאלי לינוקס!
השיקול השלישי נוגע לעובדה שספריית liblzma נמצאת בשימוש על ידי כלים רבים אחרים, כולל OpenSSH. OpenSSH היא תוכנת קוד פתוח נוספת המאפשרת למשתמש להתחבר למחשב מרחוק אם היא מסופקת עם האישורים הנכונים. שם דלת אחורית נראה שהציגה פועלת בדיוק על תהליך האימות, מבצעת בדיקה מונעת על המפתח שהזין ההאקר ומאשרת את החיבור שלו במקרה של תגובה חיובית. המשמעות היא שיש גישה בלתי מוגבלת למערכת המותקפת. שוב, כל זה פוגע באמון שצריך לתת בתוכנת אבטחה.
אני חושב שבינתיים אין הרבה מה לומר מלבד שהתאונה נמצאת כרגע בחקירה וייתכן שיהיו חדשות מעניינות בקרוב.
בוא נראה מה קורה...
להעמיק:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
