Mart 2024'ün sonunda yazılım geliştiricisi Andres Freund, “xz Utils” projesinde bir arka kapı keşfetti. Arka kapının uzun süredir planlandığı ve zaten ilk yazılım depolarında yer aldığı kısa sürede anlaşıldı. Tüm Linux sunucularının büyük bir kısmı neredeyse saldırganlara açık olacaktı.
Devam eden analizler biraz sakinleştiği için bu makale dizisi, arka kapının muazzam teknik inceliklerini ele alıyor. Ayrıca hangi yaygın kusurların yazılım projelerini savunmasız hale getirdiğini de öğreneceksiniz.
Durumu takip edebilmek için, bilindiği kadarıyla saldırganın nihai amacını baştan düşünmekte fayda var: SSH (Secure Shell) protokolünü kullanan bilgisayarların kontrolünü ele geçirmek için OpenSSH'ye kötü amaçlı kod eklemek istiyordu. Saldırganın projeden sorumlu olanların güvenini kazanması yıllar süren planlama ve çalışma gerektirdi.
Bu, Haberler Plus makalemiz “xz Arka Kapının Analizi, Bölüm 1” okuma örneğiydi. Haberler Plus aboneliği ile makalenin tamamını okuyabilir ve dinleyebilirsiniz.
Bir yanıt yazın