Jak pół sekundy uratowało świat przed zagładą?

a94e345cd1084e88ab6e20h41571718a

08.04.2024, 13:13:52 via Wykop

279

a94e345cd1084e88ab6e20h41571718a — **źródło:** ezgif-2-2616239d75
Pobierz

Nexiu

08.04.2024, 14:20:03 via Android

23

@a94e345cd1084e88ab6e20h41571718a 0.5s

PlesniakPospolity

08.04.2024, 14:51:42 via Wykop

25

@a94e345cd1084e88ab6e20h41571718a: Niestety nie wyjaśniono dlaczego tak pozornie banalna operacja jak porównanie klucza (tak to przedstawiono) zajęła aż pół sekundy co w języku kompilowanym do kodu maszynowego to cała wieczność.

a665321

08.04.2024, 09:34:39 via Wykop

228

tl;dw:
Przedstawiono, jak potencjalny cyberatak na protokół openSSH mógł zagrozić globalnemu bezpieczeństwu. Opisano strategię polegającą na wpleceniu złośliwego kodu do projektu xz, wykorzystywanego w systemach Linux, która mogła umożliwić nieautoryzowany dostęp do milionów urządzeń. Kluczowym momentem był odkrycie przez Andreasa Freunda opóźnienia w logowaniu SSH, co zapobiegło katastrofie. Atak związany z lukią CVE2024-3094, zakamuflowany w procesie kompilacji, wymagał interwencji społeczności, aby odwrócić szkody. Ostatecznie, historia ukazuje złożoność cyberbezpieczeństwa oraz znaczenie społeczności open-source

severh

08.04.2024, 13:29:22 via Wykop

44

Przedstawiono, jak potencjalny cyberatak na protokół openSSH mógł zagrozić globalnemu bezpieczeństwu. Opisano strategię polegającą na wpleceniu złośliwego kodu do projektu xz,

@a665321: uściślając XZ to narzędzie obsługujące kompresję i było wektorem ataku. W momencie kiedy używane było przy kompresji i dekompresji źródeł OpenSSH dodawało w bardzo perfidny sposób złośliwy kod uktyty w plikach wyglądających jak skrypty testowe.

Pan_Slon

08.04.2024, 14:20:22 via Wykop

20

@severh: w zasadzie wektorem ataku był człowiek, który utrzymywał repozytorium xz, potem poszło z górki. Pomysł iście szatański i bardzo ciekawy

Pan_Slon

08.04.2024, 05:26:44 via Wykop

92

Raczej człowiek który zwrócił uwagę na te „pół sekundy” bo ogrom ludzi by nie zwrócił.

RekinekBiznesu

08.04.2024, 14:04:07 via Wykop

14

@Pan_Slon: do tego to jeszcze inżynier Microsoftu (⌐ ͡■ ͜ʖ ͡■)

mulligan

08.04.2024, 16:04:20 via Wykop

7

@MistrzCietejRiposty: czyli testy jednak do czegoś się przydają! ( ͡° ͜ʖ ͡°)

Kalwi

08.04.2024, 13:20:47 via iOS

51

Zdjęcie tego gostka na chwile przed tym jak odkrył “dziurę”

jeanpaul

08.04.2024, 13:27:22 via Wykop

13

Zdjęcie tego gostka na chwile przed tym jak odkrył “dziurę”

@Kalwi: To ten po lewej czy po prawej?

Qaktuz

08.04.2024, 20:39:59 via Wykop

27

Lata skrzętnie planowanej intrygi zostały zaprzepaszczone, bo jakiemuś (pewnie autystycznemu) gostkowi nie pasowało 0,5 sekundy i zaczął drążyć. W sumie brzmi to wyjątkowo zabawnie XD

P.....3

konto usunięte 08.04.2024, 16:12:17 via Wykop

11

Wszyscy wiemy, że za atakiem stali żydzi.
Pozdrawiam

RoMaN_MiKLaS

09.04.2024, 10:47:12 via Wykop

0

@gl0wa: albo korea płn

gl0wa

09.04.2024, 11:15:17 via Wykop

3

albo korea płn

@RoMaN_MiKLaS: aktywność czasowa wskazuje raczej na Europę wschodnią, a sposób formułowania niektórych zdań nie jest naturalny dla języka angielskiego a typowy dla osób rosyjsko-języcznych używających angielskiego.

Oczywiście może to być kolejna warstwa pozorów a może nie.

ApageZ

08.04.2024, 16:06:43 via Wykop

10

Ouch. Nie przypuszczałem, że sprawa była tak poważna. Naprawdę szczęście, że udało się to tak szybko wyłapać.
Ukłony dla pana Andresa Freunda, Lasse Collina i całej zaangażowanej w sprawę społeczności.

hubelot

08.04.2024, 21:07:34 via Android

1

@ApageZ było grubo, każdy os z wystawionym ssh pozwalał się do niego wbić, rutery, serwery wszystkonotwarte

wykopyrek

07.04.2024, 20:44:00 via Wykop

4

Świat przed zagładą

jpdl (－‸ლ)

Mopek666

08.04.2024, 09:33:25 via Wykop

47

przypisywanie backdorowi w xz zdolności do niesienia zagłady światom nie prezentuje ci się jako srogie odklejenie?

@wykopyrek: W połączeniu z podatnością w OpenSSH - nie.

Mopek666

08.04.2024, 10:18:33 via Wykop

35

po jednym włamaniu dalej nikt by nie widział problemu?

@wykopyrek: Myślę, że ktoś to miał wystarczającą wiedzę i środki, żeby przeprowadzić taki atak, potrafiłby taką zależność odpowiednio wykorzystać. Nie przez przypadek ocena zagrożenia to 10/10.

giko123

09.04.2024, 05:25:36 via Wykop

1

Ale jaja, ktoś w cholerę sprytny, plan iście genialny ( ͡° ͜ʖ ͡°) nie jestem z it, ale tylko trochę próbowałem coś się nauczyć w cyberbezpueczenstwie, ale jestem zbyt głupi, natomiast ten film to miód na uszy, niczym sprawy kryminalne xD

An-Dagda

08.04.2024, 14:50:48 via Wykop

1

Do czego systemd potrzebuje lzma?

I jesli backdoor byl tez w pakietach RPM, to czy aby na pewno ucierpial tylko debian?

trez_

08.04.2024, 19:01:44 via Wykop

0

@An-Dagda: nie tylko, podejrzewam że chodziło, że w sid-dzie go zauważono. Z większych distro załapały to niektóre buildy fedory, której następna wersja swoją drogą ma wychodzić jakoś za miesiąc, co by było pierwszym dużym zagrożeniem, czy np opensuse tumbleweed.
Możemy zakładać, że pierwszym celem były debian i fedora, bo na ich listach było nagabywanie na nową wersję lib-a