Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор

Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор

Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux. Инженер при тестировании одного из дистрибутивов обратил внимание на задержку в 500 мс при подключении к порту SSH (Secure Shell). Дальнейший анализ показал, что ПО заражено серьёзным бэкдором XZ Utils, встроенным в файловый компрессор XZ. Брешью для вируса оказался дефект с оценкой CVSS (Common Vulnerability Scoring System) 10.0, который затрагивает такие дистрибутивы Linux, как Fedora, Kali Linux, OpenSUSE и Alpine. Благодаря любопытству Фройнда Linux-сообщество было избавлено от серьёзных последствий. Касательно эффективности антивирусных решений, согласно данным VirtusTotal, порядка 63 поставщиков средств безопасности, включая Microsoft, определяют эксплойт как опасный....
04:55, 03.04.2024
Сообщает источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В xz Utils нашли бэкдор, затронувший многие дистрибутивы LinuxВ xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .x ...

В популярную библиотеку под Linux заложили бэкдор. Скандал случился невероятныйВ популярную библиотеку под Linux заложили бэкдор. Скандал случился невероятный Кто-то по злому умыслу внедрил опасный бэкдор, обеспечивающий злоумышленников ск ...

Сотрудник отеля пришел убрать комнату постояльца и обнаружил его бездыханнымСотрудник отеля пришел убрать комнату постояльца и обнаружил его бездыханным Сотрудник апарт-отеля на испанском острове Гран-Канария пришел убрать комнату по ...

Microsoft предложил систему управления доступом IPE для ядра LinuxMicrosoft предложил систему управления доступом IPE для ядра Linux Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код ...

Экс-сотрудник Microsoft раскритиковал WindowsЭкс-сотрудник Microsoft раскритиковал Windows Бывший специалист корпорации Microsoft Дженсен Харрис высмеял компанию из-за вне ...

В Ubuntu и ещё несколько ОС на Linux внедрили опасный код  его нашёл разработчик из MicrosoftВ Ubuntu и ещё несколько ОС на Linux внедрили опасный код — его нашёл разработчик из Microsoft Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora ...

В Ubuntu и ещё несколько ОС на Linux внедрили опасный код через GitHub  его нашёл разработчик из MicrosoftВ Ubuntu и ещё несколько ОС на Linux внедрили опасный код через GitHub — его нашёл разработчик из Microsoft Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora ...

Сотрудник Microsoft предупредил о возможных рисках злоупотребления нейросетямиСотрудник Microsoft предупредил о возможных рисках злоупотребления нейросетями Вчера, 6 марта, сотрудник Microsoft Шейн Джонс направил письмо в Федеральную тор ...

Потому что санкции уже в печенках. Microsoft лишилась крупного клиента в России  он потратил сотни миллионов на российский Linux вместо WindowsПотому что санкции уже в печенках. Microsoft лишилась крупного клиента в России – он потратил сотни миллионов на российский Linux вместо Windows Операционные системы Microsoft больше не интересуют «Газпром». Огромная российск ...

Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03 Компания Microsoft переименовала дистрибутив CBL-Mariner в Azure Linux. Ранее им ...

Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14 Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образован ...

Новая диета для Linux. Загружаем современный Linux, используя минимум памятиНовая диета для Linux. Загружаем современный Linux, используя минимум памяти Для подписчиковВ этой статье я покажу, как пересобрать Bodhi Linux 7.0 для сниже ...

Бэкдор-аккаунт обнаружен в 90 000 NAS D-LinkБэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъе ...

Исследователь нашел бэкдор в коде Tornado CashИсследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, к ...

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификацииБэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), п ...

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshdВ библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми ...

Компания Microsoft откажется от Publisher и удалит приложение из Microsoft 365Компания Microsoft откажется от Publisher и удалит приложение из Microsoft 365 Компания Microsoft объявила о своем намерении отказаться от приложения Publisher ...

Это не круто со стороны Microsoft. Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью создан ...

В морских звездах выявили соединения против опухолейВ морских звездах выявили соединения против опухолей Изучение морских звезд, обитающих в холодных водах Дальнего Востока, привело к в ...

В России появятся новые общевойсковые армии и соединенияВ России появятся новые общевойсковые армии и соединения До конца года в России планируется сформировать две общевойсковые армии и 30 сое ...

VSMI.DAY Поиск в новостях