Backdoor no Linux

49. Re: Backdoor no Linux

Mauriciodez
(usa Debian)

Enviado em 09/04/2024 - 23:46h

amarildosertorio escreveu:
Aparentemente o código está obscurecido.

Considerando as informações mais recentes, essa vulnerabilidade não deveria ser classificada como uma “ameaça que burla a autenticação”, mas sim como “execução remota de código” (RCE). A backdoor intercepta a função RSA_public_decrypt, verifica a assinatura do host usando a chave fixa Ed448 e, se verificada com sucesso, executa o código malicioso enviado pelo host por meio da função system(), não deixando rastros nos logs do sshd.

Referência: https://www.kaspersky.com.br/blog/cve-2024-3094-vulnerability-backdoor/22371/

velho .... isso não mudou em nada minha percepção da coisa ... vc acabou de explicitar o funcionamento do bagulho !!! mas enfim ... não precisa responder, deixa eu aqui na minha ignorância sobre o assunto senão daqui a pouco o tópico perde o título !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------

0 0

Quote

50. Re: Backdoor no Linux

aguamole
(usa KUbuntu)

Enviado em 10/04/2024 - 00:19h

Mauriciodez escreveu:
eu sou meio tobó nisso então tenho a seguinte questão: pelo que eu entendi, o código do pacote estava com o insert do backdoor, este por sua vez dava acesso via SSH ... pra mim isso parece bem simples de entender ... o que eu não entendo é como alguém vai fazer engenharia reversa em open source !!!!
ou eu tô viajando ???

Eu acho que o que esta acontecendo com vc é não saber a definição de "engenharia reversa" a engenharia reversa é o ato ou efeito de estudar como um motor de um carro funciona, sobre o porque de cada peça e as suas funções e coisas do tipo para saber como recriar o motor ou não.
É mesma coisa quando com software, o objetivo é estudar o código(linguagem de maquina) ou seja lá o que for de forma a saber como funciona estudar os tokens, os parâmetros e tudo mais do código a fim de saber recriar ou não o mesmo(agente sabe que é para revelar backdoor oculto).

Moral da historia sobre o backdoor, eles vão ter que estudar todos os commits do xz e outros softwares de forma a que todos os códigos da tentativa de supplychan sejam revelados. Engenharia reversa é isso. So que não vão ter que fazer engenharia reversa no baixo nível, uma vez que o xz é código aberto e de linguagem de alto nível.

Mas existe software(ferramenta) de revisão de código, eles não vão fazer tudo na mão, ou talvez vão, não tem como eu saber.

Commit é tipo E-Mail de códigos fontes para ser inserido no software(zx) que foi enviado entres os desenvolvedores do software(xz).

0 0

Quote

51. Re: Backdoor no Linux

Giovanni_Menezes
(usa Devuan)

Enviado em 10/04/2024 - 00:38h

Já observaram que a comunidade e os sites batem muito na tecla do backdoor mas simplesmente ninguém mais fala
dos autores ?

Quem é o autor, para onde aponta o IP dele no Git ? rola uma conversa por ai que ele conseguiu ocultar o ip, mas
eu não achei fontes sobre essa informação e tenho dúvidas se a segurança do Git não implementa algum bloqueio
para uso de proxys.

Se o autor, ou autores, não forem identificados, não temos a segurança de saber se essa foi a única tentativa ou se
foi uma de varias outras, os autores podem estar contribuindo em outros projetos, disfarçados sob outros nicknames,
e o pior, executando com sucesso algum código malicioso despercebido.

https://odysee.com/@sabotagem:b

1 0

Quote

52. Re: Backdoor no Linux

aguamole
(usa KUbuntu)

Enviado em 10/04/2024 - 00:56h

Rapais, o git é muito bom, ele armazena todos os commits desde o inicio do projeto e todos os comentários e todas as versões desde o inicio, e tudo mais sobre o projeto melhor que isso acho difícil.

Se quiserem dar um rollback de versão para a primeira a original tem como, porque fica tudo gravado.
Agora querer gravar o IP ai não sei, porque nem faz sentido, seria só o cara usar a rede TOR.

0 0

Quote

53. Re: Backdoor no Linux

Minions
(usa Nenhuma)

Enviado em 10/04/2024 - 01:08h

aguamole escreveu:

amarildosertorio escreveu:

aguamole escreveu:

GRM escreveu:

ao que parece a questão do xz esfriou

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

Daqui a um tempo surge novas vulnerabilidades, a dica é a mesma, aproveita que as atualizações são gratuitas e fique sempre com o sistema atualizado.

Andres Freund exemplificou a importância da liberdade e do acesso ao código-fonte.

Vale ressaltar que a versão na qual a vulnerabilidade foi encontrada não foi incorporada às distribuições estáveis.

Do meu ponto de vista, a maior preocupação reside nos produtos de terceiros que incorporam essas bibliotecas sem suporte algum.

Le no canaltech que o Andres Freund esta ajudando a fazer a engenharia reversa de software dos códigos da tentativa do ataque supplychain, provavelmente vai dar tudo certo.
https://canaltech.com.br/seguranca/sozinho-um-desenvolvedor-pode-ter-salvado-a-internet-de-um-grande...

O que você acha?

Freund descobriu, ao notar que uma aplicação de conexão segura SSH estava usando mais recursos do que deveria.

Tradução: Estou aqui.... kkkkkk

Por que o cara que criou esta desviando atenção das pessoas para um ponto.

Não vejo com bom olho a Microsoft se envolvendo com Linux. Fogo amigo kkkkk

https://canaltech.com.br/seguranca/sozinho-um-desenvolvedor-pode-ter-salvado-a-internet-de-um-grande...

---------------------------------------------------------
Camarão que dorme, acaba na empada!

0 0

Quote

54. Re: Backdoor no Linux

Giovanni_Menezes
(usa Devuan)

Enviado em 17/04/2024 - 12:54h

Tradução do Firefox, sujeita a erros!

Fontes abertas dizem que ataques suspeitos de xz continuam a atingir mantenedores

>>> Padrões de engenharia social vistos em toda a gama de projetos populares

Grupos de código aberto estão alertando a comunidade sobre uma onda de ataques em andamento visando mantenedores de projetos semelhantes aos que levaram à recente tentativa de backdooring de uma biblioteca Linux central.

Os aumentos na OpenJS Foundation e Open Source Security Foundation (OpenSSF) acreditam que a tentativa de plantar um backdoor na biblioteca de compressão de dados xz do Linux "pode não ser um incidente isolado", dadas as suas observações recentes.

O OpenJS Foundation Cross Project Council, um grupo de políticas e governança dentro da OpenJS Foundation, recebeu recentemente uma série de e-mails suspeitos que acredita serem uma tentativa de mexer com um dos projetos JavaScript populares e sem nome que hospeda.

As mensagens foram enviadas de nomes diferentes, todos com endereços de e-mail associados ao GitHub, e foram todas geralmente construídas em torno do mesmo tema.

Os supostos atacantes estavam tentando se adicionar como mantenedores de projetos para “abordar quaisquer vulnerabilidades críticas”, mas não forneceram detalhes sobre quais eram essas vulnerabilidades, o que já soa suspeito

Continua..
https://www.theregister.com/2024/04/16/xz_style_attacks_continue/

https://odysee.com/@sabotagem:b

1 0

Quote

55. Re: Backdoor no Linux

GRM
(usa openSUSE)

Enviado em 19/04/2024 - 13:13h

-> Quando cibercriminosos têm um alvo, eles podem se esforçar ao máximo para se infiltrar em projetos, empresas ou cadeias de suprimentos;
-> Como Sun Tzu disse na Arte da Guerra: A paciência é a virtude do guerreiro. A dedicação e a paciência de JiaT75 para ganhar a confiança de Lasse Collin e se tornar uma das referências no projeto XZ é algo com que você deve ter muito cuidado;
-> Esse não é o primeiro e nem o último incidente, há também o Apache Log4j, no qual, mais uma vez, há uma dependência de software de código aberto e projetos executados por voluntários e comunidades cujas intenções são, em sua maioria, o bem-estar digital, mas, como vimos, há também aqueles que buscam o oposto;
-> As organizações, os desenvolvedores e as comunidades devem ter ferramentas e processos que lhes permitam identificar a manipulação e a inserção de códigos maliciosos no desenvolvimento de software, evitando que eles afetem um grande número de dispositivos.
Fonte:https://www.welivesecurity.com/pt/seguranca-digital/a-engenharia-social-por-tras-do-ataque-ao-xz-utils-que-colocou-milhares-de-servidores-em-risco/
realmente a paciência do cara pra executar o plano de fato foi surreal, o github do projeto voltou e lá da pra pra ver as contribuições do mal elemento.

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

0 0

Quote

56. Re: Backdoor no Linux

Mauriciodez
(usa Debian)

Enviado em 19/04/2024 - 13:21h

aguamole escreveu:
..Engenharia reversa é isso. So que não vão ter que fazer engenharia reversa no baixo nível, uma vez que o xz é código aberto e de linguagem de alto nível....

perfeito ... entendi !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------

0 0

Quote