Uma backdoor consiste na exploração de uma vulnerabilidade que permite o acesso não autorizado a um sistema operativo. Recentemente foi descoberta uma backdoor na biblioteca xz para Linux.
Linux: ataques via SSH possíveis
A biblioteca xz é usada em sistemas Linux como uma biblioteca de compactação que implementa o algoritmo LZMA2. Esta biblioteca proporciona uma elevada taxa de compressão e um boa velocidade de descompressão.
De acordo com as informações, a backdoor foi descoberta depois de um utilizador observar alguns sintomas estranhos na biblioteca liblzma, que faz parte do pacote xz. Do que se sabe, no repositório xz upstream e nos tarballs xz foi implementada uma backdoor.
Tendo esta porta aberta no sistema, um atacante poderia aceder remotamente a uma máquina via SSH. Esta falha no Linux afeta as mais diversas distribuições. De referir também que a backdoor foi descoberta, pois o utilizador foi investigar o porquê das ligações por SSH passarem a ter o dobro de latência.
Plans to literally "hack the planet" foiled due to 500ms of latency that Andres instinctually investigated.
The latency was due how the malicious code parsed symbol tables in memory.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
— HaxRob (@haxrob) March 30, 2024
Relativamente a quem implementou tal backdoor ainda não há informação concreta, mas desconfia-se já de alguém, tendo em conta o historial. Certamente nos próximos dias haverá mais detalhes sobre esta falha. Pode acompanhar a vulnerabilidade aqui – CVE-2024-3094 (que tem a classificação ao nível de severidade de 10 em 10).