\u00dcber das Osterwochenende konnte ein freiwilliger Helfer einen verheerenden Cyberangriff auf Linux, das weltweit meistgenutzte Open-Source-Betriebssystem, abwenden. Der Angriff wurde in einer k\u00fcrzlich ver\u00f6ffentlichten Version von XZ Utils entdeckt, einem Komprimierungsformat f\u00fcr Linux, das au\u00dferhalb der Linux-Community wenig bekannt ist. XZ Utils wird jedoch in fast allen Linux-Distributionen verwendet, um gro\u00dfe Dateien zu komprimieren und den Transfer zu erleichtern.<\/p>\n
H\u00e4tte der Angriff erfolgreich stattgefunden, w\u00e4ren unz\u00e4hlige Systeme \u00fcber Jahre hinweg gef\u00e4hrdet gewesen. In einem ausf\u00fchrlichen R\u00fcckblick von Ars Technica wurde festgestellt, dass der T\u00e4ter offenbar aktiv am Projekt mitgearbeitet hatte. Die Hintert\u00fcr wurde in den Remote-Log-in von Linux eingef\u00fchrt und war nur einem einzigen Schl\u00fcssel gegen\u00fcber anf\u00e4llig, wodurch sie vor Scans \u00f6ffentlicher Computer verborgen bleiben konnte.<\/p>\n
Ben Thompson von Stratechery schreibt in seinem Artikel, dass die \u00fcberwiegende Mehrheit der Computer weltweit gef\u00e4hrdet gewesen w\u00e4re, ohne dass es jemand bemerkt h\u00e4tte. Die Entdeckung der Hintert\u00fcr begann am fr\u00fchen Morgen des 29. M\u00e4rz, als der Microsoft-Entwickler Andres Freund einen Beitrag auf Mastodon ver\u00f6ffentlichte und eine E-Mail mit dem Betreff „Hintert\u00fcr in upstream xz\/liblzma f\u00fchrt zu Kompromittierung des SSH-Servers“ an die Sicherheits-Mailingliste von OpenWall schickte.<\/p>\n
Ein ehrenamtlicher Maintainer f\u00fcr PostgreSQL, einer auf Linux basierenden Datenbank, bemerkte w\u00e4hrend der Durchf\u00fchrung von Tests in den letzten Wochen einige ungew\u00f6hnliche Vorkommnisse. Es stellte sich heraus, dass verschl\u00fcsselte Anmeldungen bei liblzma eine erhebliche CPU-Auslastung verursachten, obwohl keine Leistungstools Auff\u00e4lligkeiten zeigten. Dies weckte sein Misstrauen, und er erinnerte sich an eine ungew\u00f6hnliche Beschwerde eines Postgres-Benutzers, der einige Wochen zuvor Probleme mit Valgrind hatte, einem Linux-Programm, das nach Speicherfehlern sucht.<\/p>\n
Nach gr\u00fcndlichen Ermittlungen entdeckte der Maintainer schlie\u00dflich die Hintert\u00fcr. Der sch\u00e4dliche Code befand sich in den Versionen 5.6.0 und 5.6.1 der xz-Tools und -Bibliotheken. Red Hat, ein Anbieter von Enterprise Open Source Software, verschickte eine dringende Sicherheitswarnung an Benutzer von Fedora Rawhide und Fedora Linux 40, da die Beta-Version von Fedora Linux 40 zwei betroffene Versionen der xz-Bibliotheken enthielt.<\/p>\n
Das Sicherheitsteam von Debian reagierte schnell und machte die kompromittierten Pakete r\u00fcckg\u00e4ngig. In einer Sicherheitswarnung von Debian wurde mitgeteilt, dass derzeit keine betroffenen stabilen Versionen bekannt sind. Sp\u00e4ter konnte der Maintainer die Person, die den sch\u00e4dlichen Code eingereicht hatte, identifizieren. Es handelte sich um einen der Hauptentwickler von xz Utils, der als JiaT75 oder Jia Tan bekannt war.<\/p>\n
Die Ermittlungen ergaben, dass Jia Tan vermeintlich legitime Patches an die XZ-Mailingliste gesendet hatte. Nach einigen Monaten traten zwei weitere Identit\u00e4ten, Jigar Kumar und Dennis Ens, in Erscheinung. Sie schickten Beschwerden \u00fcber Fehler und die langsame Entwicklung des Projekts an Lasse Collin, den urspr\u00fcnglichen Entwickler des .xz-Dateiformats. Es stellte sich heraus, dass Kumar und Ens falsche Identit\u00e4ten waren und nur dazu dienten, Jia Tan bei der Implementierung des Codes mit der Hintert\u00fcr zu helfen.<\/p>\n
Der Vorfall mit der xz-Hintert\u00fcr und den daraus resultierenden Konsequenzen verdeutlicht die St\u00e4rken des Open-Source-Modells und offenbart gleichzeitig eine beeindruckende Schwachstelle in der Internetinfrastruktur. Es wird deutlich, dass eine Abh\u00e4ngigkeit von unbezahlten Freiwilligen zu erheblichen Problemen f\u00fchren kann. Es ist bedenklich, dass Milliarden-Dollar-Unternehmen kostenlose und dringende Unterst\u00fctzung von Freiwilligen erwarten, anstatt in Wartung und Nachhaltigkeit zu investieren.<\/p>\n
Die Details \u00fcber die Identit\u00e4t von JiaT75, die Umsetzung des Plans und das Ausma\u00df des Schadens werden von Entwicklern und Cybersicherheitsexperten in verschiedenen sozialen Medien und Online-Foren enth\u00fcllt. Es ist bedauerlich, dass diese Enth\u00fcllungen ohne direkte finanzielle Unterst\u00fctzung von Unternehmen und Organisationen erfolgen, die von der Nutzung sicherer Software profitieren.<\/p>\n
Schlagw\u00f6rter: Jigar Kumar + Linux + Jia Tan<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00dcber das Osterwochenende konnte ein freiwilliger Helfer einen verheerenden Cyberangriff auf Linux, das weltweit meistgenutzte Open-Source-Betriebssystem, abwenden. Der Angriff wurde in einer k\u00fcrzlich ver\u00f6ffentlichten Version von XZ Utils entdeckt, einem Komprimierungsformat f\u00fcr Linux, das au\u00dferhalb der Linux-Community wenig bekannt ist. XZ Utils wird jedoch in fast allen Linux-Distributionen verwendet, um...<\/p>\n","protected":false},"author":4,"featured_media":6192,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6193"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6192"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}