Malveillant, il a voulu prendre le contrĂŽle d'Internet đ± analyse de la backdoor xz
Merci Ă happytodev pour sa contribution le 06/04/2024
Francais
Dans cette série de lives Twitch, je reviens sur l'actualité tech des derniers jours, les sujets d'échanges sur les réseaux sociaux, etc ...
Dans ce live nous parlons exclusivement de la faille xz, ou plutÎt devrais-je dire l'attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothÚque lzma pour obtenir des accÚs illicites à des serveurs.
Sommaire du live du 1er avril 2024 :
00:01 - Bienvenue
04:55 - Explication de l'attaque xz-utils
Les liens :
Billet de blog :
- https://www.emaxilde.net/posts/2024/04/01/malveillant-il-a-voulu-prendre-le-controle-d-internet.html
Liens concernant l'attaque xz-utils :
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://www.linkedin.com/posts/fredraynal_supply-chain-attack-de-3-ans-presque-activity-7180107094228914176-4-mB/
- https://boehs.org/node/everything-i-know-about-the-xz-backdoor
- https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
- https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html
- https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
- https://linuxfr.org/users/ytterbium/journaux/xz-liblzma-compromis
- https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
- https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/
- https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
- https://git.tukaani.org/?p=xz.git;a=blobdiff;f=CMakeLists.txt;h=0e4d464faba62a1270b40a0cb24c2c59e4ace409;hp=1f0191673b453ed789d915e35ee874a17818494a;hb=f9cf4c05edd14dedfe63833f8ccbe41b55823b00;hpb=af071ef7702debef4f1d324616a0137a5001c14c
- https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/
- https://github.com/amlweems/xzbot
- https://twitter.com/lea_linux/status/1773990076629852219
- https://twitter.com/ponceto91/status/1773803352364564862
- https://twitter.com/zer0pwn/status/1773768368840941712
- https://twitter.com/bl4sty/status/1773780531143925959
- https://twitter.com/birchb0y/status/1773871381890924872
- https://twitter.com/lea_linux/status/1774113354044326323
Suivez-moi :
Mon Twitter : https://twitter.com/ponceto91
Mon Bluesky : https://bsky.app/profile/ponceto91.bsky.social
Mon Twitch : https://twitch.tv/ponceto91
Mon site web : https://www.emaxilde.net/
Mes articles : https://www.emaxilde.net/posts.html
Dans ce live nous parlons exclusivement de la faille xz, ou plutÎt devrais-je dire l'attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothÚque lzma pour obtenir des accÚs illicites à des serveurs.
Sommaire du live du 1er avril 2024 :
00:01 - Bienvenue
04:55 - Explication de l'attaque xz-utils
Les liens :
Billet de blog :
- https://www.emaxilde.net/posts/2024/04/01/malveillant-il-a-voulu-prendre-le-controle-d-internet.html
Liens concernant l'attaque xz-utils :
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://www.linkedin.com/posts/fredraynal_supply-chain-attack-de-3-ans-presque-activity-7180107094228914176-4-mB/
- https://boehs.org/node/everything-i-know-about-the-xz-backdoor
- https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
- https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html
- https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
- https://linuxfr.org/users/ytterbium/journaux/xz-liblzma-compromis
- https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
- https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/
- https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
- https://git.tukaani.org/?p=xz.git;a=blobdiff;f=CMakeLists.txt;h=0e4d464faba62a1270b40a0cb24c2c59e4ace409;hp=1f0191673b453ed789d915e35ee874a17818494a;hb=f9cf4c05edd14dedfe63833f8ccbe41b55823b00;hpb=af071ef7702debef4f1d324616a0137a5001c14c
- https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/
- https://github.com/amlweems/xzbot
- https://twitter.com/lea_linux/status/1773990076629852219
- https://twitter.com/ponceto91/status/1773803352364564862
- https://twitter.com/zer0pwn/status/1773768368840941712
- https://twitter.com/bl4sty/status/1773780531143925959
- https://twitter.com/birchb0y/status/1773871381890924872
- https://twitter.com/lea_linux/status/1774113354044326323
Suivez-moi :
Mon Twitter : https://twitter.com/ponceto91
Mon Bluesky : https://bsky.app/profile/ponceto91.bsky.social
Mon Twitch : https://twitch.tv/ponceto91
Mon site web : https://www.emaxilde.net/
Mes articles : https://www.emaxilde.net/posts.html