Às vezes é assim! Sem querer, descobrem-se situações que poderiam trazer problemas graves, neste caso à escala global. Andres Freund, Engenheiro da Microsoft, foi quem descobriu a backdoor na biblioteca xz. Satya Nadella já lhe deu os parabéns.
Não se sabe quem implementou a backdoor…
Uma backdoor consiste na exploração de uma vulnerabilidade que permite o acesso não autorizado a um sistema operativo.
Recentemente foi descoberta uma backdoor na biblioteca xz para Linux. Tal como referimos aqui, a backdoor foi descoberta, pois Andres Freund debruçou-se a investigar o porquê das ligações por SSH passarem a ter o dobro de latência.
Plans to literally "hack the planet" foiled due to 500ms of latency that Andres instinctually investigated.
The latency was due how the malicious code parsed symbol tables in memory.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
— HaxRob (@haxrob) March 30, 2024
Não se sabe quem implementou tal backdoor, mas a verdade é que esta falha expunha serviços quem tinham este software. Segundo o jornal The New York Times, o plano era tão sofisticado, que alguns investigadores estão mesmo convencidos de que só poderia ter sido tentado por uma nação com muitas competências na realização de ciberataques, como a Rússia ou a China.