Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии.
Компания Binarly, специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux, подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils, получившей обозначение CVE-2024-3094.
CVE-2024-3094 представляет собой компрометацию цепочки поставок в XZ Utils — наборе инструментов и библиотек для сжатия данных, используемых в многих основных дистрибутивах Linux.
Открытие вредоносного кода в последней версии пакета XZ Utils произошло инженером Microsoft Андресом Фрейдом в ходе расследования замедления входа в систему через SSH в Debian Sid.
Вредоносный код был добавлен анонимным участником сообщества разработчиков в версию XZ 5.6.0 и сохранялся в 5.6.1, однако большинство дистрибутивов Linux использовали более раннюю, безопасную версию библиотеки. Для распространения заражения на все актуальные дистрибутивы понадобилось бы довольно много времени, но, к счастью, бэкдор обнаружили довольно быстро.
Разблокируй интернет в России с помощью нашего VPN:
|
В ответ на выявление бэкдора американское агентство CISA предложило всем затронутым поставщикам программного обеспечения откатить XZ Utils в своих сборках до версии 5.4.6 Stable, а также сообщать потенциальных пострадавших о любой фиксируемой ими вредоносной активности.
Binarly отмечает, что предыдущие методы борьбы с угрозой, основанные на простых проверках, таких как сопоставление строк байтов, блокирование хэшей файлов и правила YARA, могут приводить к ложным срабатываниям. Разработанный компанией сканер предназначен для выявления подобного рода бэкдорах в любых файлах, используя статический анализ бинарных файлов для определения подмены переходов в GNU Indirect Function (IFUNC).
Особенность злоумышленного кода заключается в изменении вызовов IFUNC для перехвата выполнения, что позволяет вставлять вредоносный код. Этот механизм используется найденным бэкдором для первоначального контроля над выполнением кода.
Сканер Binarly увеличивает эффективность обнаружения, поскольку он сканирует различные точки цепочки поставок, не ограничиваясь только проектом XZ Utils, и предоставляет результаты с гораздо большей точностью.
Онлайн-сканер уже доступен на сайте xz.fail. Он позволяет пользователям загружать свои бинарные файлы для бесплатной проверки без ограничений. Кроме того, Binarly предоставила бесплатный API для выполнения массовых проверок для тех, кто в этом нуждается, что упрощает процесс обнаружения и защиты от атаки на цепочку поставок.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
