Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор

Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.

Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор

Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.

Инженер при тестировании одного из дистрибутивов обратил внимание на задержку в 500 мс при подключении к порту SSH (Secure Shell). Дальнейший анализ показал, что ПО заражено серьёзным бэкдором XZ Utils, встроенным в файловый компрессор XZ. Брешью для вируса оказался дефект с оценкой CVSS (Common Vulnerability Scoring System) 10.0, который затрагивает такие дистрибутивы Linux, как Fedora, Kali Linux, OpenSUSE и Alpine.

Благодаря любопытству Фройнда Linux-сообщество было избавлено от серьёзных последствий.

Касательно эффективности антивирусных решений, согласно данным VirtusTotal, порядка 63 поставщиков средств безопасности, включая Microsoft, определяют эксплойт как опасный.