В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов

Девелоперы Red Hat настоятельно рекомендуют не использовать находящиеся в разработке и экспериментальные версии Fedora, поскольку в XZ Utils, инструментах и библиотеках для сжатия данных, найден бэкдор.

Соответствующая запись в блоге компании появилась в пятницу. На важность ситуации указывает Caps Lock, которым напечатано предупреждение:

«Пожалуйста, немедленно прекратите пользоваться установками Fedora 41 и Fedora Rawhide для работы или личных задач».

«Мы располагаем данными и доказательствами присутствия вредоносных инъекций в xz 5.6.x для нестабильной ветки Debian. Другие версии также могут быть затронуты. Ни одному из релизов Red Hat Enterprise Linux (RHEL) бэкдор не угрожает».

Команда безопасности Debian также опубликовала своё предупреждение, в котором отмечается, что проблема обошла стороной стабильные релизы дистрибутива. Администраторы могут проверить, какая версия XZ установлена в их системах с помощью команды «xz -V». Если это 5.6.0 или 5.6.1, настоятельно рекомендуется откатиться на предыдущие релизы.

Уязвимость выявил специалист Microsoft Андрес Фройнд, когда изучал проблему медленного логина по SSH в Debian Sid, находящемся в разработке. Однако на тот момент Фройнд не понимал, с какой целью в репозиторий (уже удален) был добавлен вредоносный код.

«Я пока не проверял, что именно делает вредоносный код, однако можно предположить, что он нужен для некоей формы доступа или удаленного выполнения кода, поскольку запускается в контексте предварительной аутентификации», — пишет специалист Microsoft.

Проблема получила идентификатор CVE-2024-3094 и 10 из 10 баллов по шкале CVSS — критическая уязвимость.

Вредоносный код обфусцирован, его можно найти только в полном пакете (не в Git).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru