Comprueba si tu sistema y  Dockers están a salvo del Malware de XZ Utils

Comprueba si tu sistema y Dockers están a salvo del Malware de XZ Utils

Esta semana se ha descubierto un Backdoor muy dañino en la herramienta XZ Utils, descubre cómo saber si estás afectado en alguno de tus servicios.

Regístrate en HDS+
Es gratuito. Ten acceso a todo el contenido.

Esta semana se ha descubierto uno de los Malware Backdoor más dañinos de los últimos tiempos. Ya no solamente por lo que supone, sino sobretodo por el amplio abanico de servidores y servicios que lo llevan incorporado.

¿Qué es XZ Utils (LZMA Utils)?

Empecemos por el principio. XZ Utils es una de las herramientas más utilizadas en la actualidad, la cual permite realizar una compresión de archivos sin pérdida, estando presente en prácticamente todas las distribuciones de Linux. Además también podemos encontrar XZ Utils en sistemas Mac y Windows.

El código malicioso se ha localizado en las versiones 5.6.0 y 5.6.1 de las librerías y parece haber sido diseñado para interferir con la autenticación en sshd a través de systemd.

Debido a esto, los atacantes pueden autenticarse vía SSH y tomar el control absoluto del sistema permitiéndoles por ejemplo lanzar un Shell remoto y con ello la posibilidad de ejecutar código malicioso en la máquina infectada. Todo esto en remoto.

El CVE generado, es el CVE-2024-3094.

¿Cómo ha podido pasar?

Pues bien, la historia de todo esto es realmente curiosa.

Resumiendo: El usuario JiaT75, se ganó la confianza de Lasse Collin, creador de XZ Utils durante dos años hasta que consiguió inyectar el código malicioso en la librería. El usuario empezó a participar en el proyecto en abril de 2022.

Ahora, Andres Freund, ingeniero de la compañía Microsoft se ha percatado de que algo pasaba con estas librerías ya que detectó un pico de 500ms de lag (algo inapreciable para la mayoría de nosotros) y empezó a investigar a fondo. A raíz de esto, es cuando se ha descubierto todo el pastel.


Buy Me A Coffee

Más artículos

Cómo instalar Dokémon, otra alternativa liviana a Portainer

Cómo instalar Dokémon, otra alternativa liviana a Portainer

Una GUI amigable para administrar tus contenedores Docker. Incrusta los Compose desde GitHub directamente.

lock-1 Por Iván Cánovas
Cómo hacer un Backup desde UnRAID a Synology con Active Backup for Business

Cómo hacer un Backup desde UnRAID a Synology con Active Backup for Business

Copias sencillas con restauración mediante la interfaz gráfica de ABFB.

lock-1 Por Daniel González Gutiérrez, Joan Romero
Cómo instalar Watcharr: Tu Watchlist cinematográfico SelfHosted

Cómo instalar Watcharr: Tu Watchlist cinematográfico SelfHosted

Lleva el control de todo el contenido que has visto o vayas a ver en tu propio NAS. También para Videojuegos.

lock-1 Por Joan Romero
Cómo instalar Headscale, tu propio servidor de Tailscale

Cómo instalar Headscale, tu propio servidor de Tailscale

Alternativa SelfHosting de Tailscale. Guía completa con acceso a LAN. Todo bajo el protocolo WireGuard.

lock-1 Por Iván Cánovas