Comprueba si tu sistema y  Dockers están a salvo del Malware de XZ Utils

Comprueba si tu sistema y Dockers están a salvo del Malware de XZ Utils

Esta semana se ha descubierto un Backdoor muy dañino en la herramienta XZ Utils, descubre cómo saber si estás afectado en alguno de tus servicios.

Regístrate en HDS+
Es gratuito. Ten acceso a todo el contenido.

Esta semana se ha descubierto uno de los Malware Backdoor más dañinos de los últimos tiempos. Ya no solamente por lo que supone, sino sobretodo por el amplio abanico de servidores y servicios que lo llevan incorporado.

¿Qué es XZ Utils (LZMA Utils)?

Empecemos por el principio. XZ Utils es una de las herramientas más utilizadas en la actualidad, la cual permite realizar una compresión de archivos sin pérdida, estando presente en prácticamente todas las distribuciones de Linux. Además también podemos encontrar XZ Utils en sistemas Mac y Windows.

El código malicioso se ha localizado en las versiones 5.6.0 y 5.6.1 de las librerías y parece haber sido diseñado para interferir con la autenticación en sshd a través de systemd.

Debido a esto, los atacantes pueden autenticarse vía SSH y tomar el control absoluto del sistema permitiéndoles por ejemplo lanzar un Shell remoto y con ello la posibilidad de ejecutar código malicioso en la máquina infectada. Todo esto en remoto.

El CVE generado, es el CVE-2024-3094.

¿Cómo ha podido pasar?

Pues bien, la historia de todo esto es realmente curiosa.

Resumiendo: El usuario JiaT75, se ganó la confianza de Lasse Collin, creador de XZ Utils durante dos años hasta que consiguió inyectar el código malicioso en la librería. El usuario empezó a participar en el proyecto en abril de 2022.

Ahora, Andres Freund, ingeniero de la compañía Microsoft se ha percatado de que algo pasaba con estas librerías ya que detectó un pico de 500ms de lag (algo inapreciable para la mayoría de nosotros) y empezó a investigar a fondo. A raíz de esto, es cuando se ha descubierto todo el pastel.


Buy Me A Coffee

Más artículos

Cómo instalar y configurar Changedetection
Destacado

Cómo instalar y configurar Changedetection

Detecta cambios en cualquier parte de una Web y recibe notificaciones avisándolo. Guía con la última versión de Changedetection y la nueva Browserless v.2, mucho más rápida y sin errores.

lock-1 Por Joan
Cómo instalar Chibisafe, potente servidor de subida de archivos

Cómo instalar Chibisafe, potente servidor de subida de archivos

Nueva solución llena de opciones acompañada de una interfaz impecable. Soporte con S3, extensiones y sistema de invitaciones.

lock-1 Por Joan