Une porte dérobée consiste à exploiter une vulnérabilité qui permet un accès non autorisé à un système d’exploitation. Une porte dérobée a été récemment découverte dans la bibliothèque xz pour Linux.
Linux : attaques SSH possibles
La bibliothèque xz est utilisée sur les systèmes Linux comme bibliothèque de compression qui implémente l’algorithme LZMA2. Cette bibliothèque offre un taux de compression élevé et une bonne vitesse de décompression.
Selon les informations, la porte dérobée a été découverte après qu’un utilisateur a observé des symptômes étranges dans la bibliothèque liblzma, qui fait partie du package xz. D’après ce que l’on sait, une porte dérobée a été implémentée dans le référentiel xz en amont et les archives tar xz.
En ayant ce port ouvert sur le système, un attaquant pourrait accéder à distance à une machine via SSH. Cette faille de Linux affecte les distributions les plus diverses. Il convient également de noter que la porte dérobée a été découverte, alors que l’utilisateur est allé chercher pourquoi les connexions SSH ont désormais une latence double.
Les projets visant littéralement à « pirater la planète » ont échoué en raison d’une latence de 500 ms sur laquelle Andres a instinctivement enquêté.
La latence était due à la façon dont le code malveillant analysait les tables de symboles en mémoire.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
– HaxRob (@haxrob) 30 mars 2024
Il n’y a toujours pas d’informations concrètes sur qui a mis en œuvre cette porte dérobée, mais nous soupçonnons déjà quelqu’un, compte tenu de l’historique. Il y aura certainement plus de détails sur cet échec dans les prochains jours. Vous pouvez suivre la vulnérabilité ici – CVE-2024-3094 (qui a un indice de gravité de 10 sur 10).