พบ Backdoor ในไลบรารี่ XZ Utils อาจส่งผลกระทบต่อ Distros Linux

เมื่อปลายเดือนมีนาคม 2567 ที่ผ่านมา Red Hat ได้แจ้งเตือนความปลอดภัยเร่งด่วนผ่านทางเว็บไซต์ หลังตรวจพบ ไลบรารี xz (รู้จักกันในชื่อเดิม LZMA Utils) ถูกใช้งานเพื่อการบีบอัดไฟล์ XZ, LZMA Tarball และเป็นฟอร์แมตที่ถูกใช้งานอย่างแพร่หลายในระบบจัดการแพ็กเกจของ Linux  โดนฝังโค้ดอันตรายเพื่อให้สามารถเข้าสั่งงานระบบจากระยะไกลได้ ซึ่งอาจกระทบ Distros Linux กับเวอร์ชัน 5.6.0 และ 5.6.1 

โดยช่องโหว่นี้คือ CVE-2024-3094 มีคะแนน CVSS อยู่ที่ 10.0  เป็นช่องโหว่ที่รุนแรงสูงสุด แฮกเกอร์สามารถฝังโค้ดอันตรายในระบบของเหยื่อ จากนั้นจะทำการแยกไฟล์รหัสโปรแกรมที่ถูกฝังใน Test File ที่ได้ Commit ไปพร้อมกับ Commit ทดสอบปลอมจากนั้นจะรันไฟล์รหัสโปรแกรมนั้นเพื่อแก้ไขพฤติกรรมของไลบรารี

โดย Red Hat แนะนำว่าให้รีบออกแพทซ์เร่งด่วน เนื่องจากเป็นช่องโหว่ระดับรุนแรงสูงสุด อาจทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายและเกิดผลเสียหายร้ายแรง ซึ่งในขณะนี้มีทาง  Microsoft  ได้ปิด XZ Utils  ชั่วคราวแล้ว ส่วนผู้ให้บริการรายอื่นที่ใช้ XZ Utils จะต้องรอติดตามข่าวสารการแก้ไขต่อไป

ที่มา: blognone , thehackernews


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top