Backdoor encontrado em biblioteca do SSH assusta comunidade de segurança

A Red Hat emitiu um alerta urgente aos usuários para que interrompam imediatamente o uso de sistemas operacionais que rodem as versões de desenvolvimento do Fedora. O motivo da advertência é a descoberta de uma backdoor nas ferramentas e bibliotecas de compactação de dados XZ Utils, especificamente nas versões mais recentes. O alerta, divulgado na última sexta-feira, especifica que as instâncias do Fedora 41 e Fedora Rawhide não devem ser usadas para nenhum tipo de trabalho ou atividade pessoal, destacando, no entanto, que nenhuma versão do Red Hat Enterprise Linux (RHEL) foi afetada. A vulnerabilidade foi identificada nas versões XZ 5.6.x destinadas ao Debian instável (Sid).

Os desenvolvedores do Debian também reconheceram o problema e emitiram um comunicado de segurança, afirmando que nenhuma versão estável do Debian foi impactada pelos pacotes comprometidos. Como medida preventiva, o XZ foi revertido para o código upstream 5.4.5 nas versões de teste do Debian, bem como nas distribuições instáveis e experimentais.

O problema de segurança veio à tona quando o engenheiro de software da Microsoft, Andres Freund, investigou um problema de desempenho do Postgres em um sistema Linux que rodava o Debian Sid. Embora Freund tenha constatado a presença de código malicioso nas versões 5.6.0 e 5.6.1 do XZ, lançadas no último mês, ele afirmou que ainda não havia determinado exatamente a funcionalidade do código injetado, suspeitando que pudesse permitir algum tipo de acesso não autorizado ou execução remota de código.

Em resposta ao incidente, a Red Hat catalogou a vulnerabilidade na cadeia de suprimentos como CVE-2024-3094, atribuindo-lhe a nota máxima de gravidade (10) no sistema CVSS (Common Vulnerability Scoring System). A distribuição Fedora 40 beta foi revertida para as versões 5.4.x do XZ como medida preventiva. Foi revelado que o código malicioso é ofuscado e encontrado apenas no pacote completo de download, não estando presente na distribuição Git, que carece da macro M4 responsável por disparar a construção da backdoor.

A Red Hat detalhou que a backdoor afeta o processo de autenticação no sshd via systemd, um serviço essencial para conexões remotas seguras via SSH. Em determinadas condições, a interferência causada pela backdoor poderia permitir a um atacante comprometer a autenticação sshd e obter acesso remoto não autorizado ao sistema. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) também emitiu um aviso, orientando desenvolvedores e usuários a reverterem para uma versão segura do XZ (5.4.6 Stable) e a monitorarem seus sistemas quanto a atividades suspeitas ou maliciosas.

A comunidade de segurança da informação discute agora a origem deste backdoor e o que pode estar escondido em softwares que diferentemente desta biblioteca, tem seus código fontes fechados. Será que estamos nos deparando com um backdoor criado por governos com o objetivo de ter acesso a qualquer máquina Linux na Internet?

Leia a matéria completa em: https://www.cisoadvisor.com.br/red-hat-alerta-sobre-backdoor-em-ferramentas-xz-usadas-no-linux/
 

Gestão vulnerabilidades: dicas e insights

Descubra como proteger sua empresa contra ameaças cibernéticas com nossa análise do processo de gestão de vulnerabilidades, abrangendo identificação, classificação, remediação e mitigação. Aprenda com a Blue Team Academy a criar defesas robustas, priorizar riscos e implementar soluções eficazes contra vazamentos de dados e ataques cibernéticos.

https://sobiecki.net/gestao-vulnerabilidades-dicas-e-insights/
 

Formação Blue Team Academy

A formação Blue Team Academy irá te preparar para identificar como os hackers realizam os ataques e o mais importante, como você pode proteger seu ambiente. Saiba mais no link https://hotm.art/vVOjaeC
 
Vagas Selecionadas em Segurança da Informação - só o filé

https://www.linkedin.com/jobs/view/3876840405
Analista De Cibersegurança
Code Group · Mauá, São Paulo

https://www.linkedin.com/jobs/view/3876839561
Analista De Cibersegurança
Code Group · Guarulhos, São Paulo

https://www.linkedin.com/jobs/view/3872727937
Information Security Engineer - External Identity (Customer Identity)
Johnson & Johnson · São José dos Campos, São Paulo

https://www.linkedin.com/jobs/view/3874157922
Analista de Segurança
2CX · Greater São Paulo Area

https://www.linkedin.com/jobs/view/3877958733
Operador de Monitoramento
Refit · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3874115652
Especialista de gestao de acessos iam
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3874116512
Analista de seguranca da informacao
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3875193848
Analista de seguranca cibernetica data center
Netvagas · Florianópolis, Santa Catarina

https://www.linkedin.com/jobs/view/3875677259
Analista de seguranca da informacao pleno workload security
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3878602322
ANALISTA DE SEGURANÇA DA INFORMAÇÃO II (Fortinet)
Algar Telecom · Brazil

https://www.linkedin.com/jobs/view/3875672485
Analista de seguranca da informacao junior soc
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3875678256
Especialista de seguranca da informacao csirt
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3878498987
ANALISTA DE SEGURANÇA DA INFORMAÇÃO I (EDR/DDoS)
Algar Telecom · Brazil
 

Próximos Eventos de Segurança da Informação

10/04/2024
IAM Tech Day 2024
https://konnio.com/event/iam-tech-day-2024/

13/04/2024
Hacking na Web Day 2024 - Brasília/DF
https://konnio.com/event/hacking-na-web-day-2024/

18/04/2024
Security Leaders Belo Horizonte 2024
https://konnio.com/event/security-leaders-belo-horizonte-2024/
 

Quer se aprofundar mais?

Temos um servidor no Discord, junte-se a nós.

https://konn.io/sat

 

Share:

Copyright © 2024 Konnio Technology LLC All rights reserved.