พบ Backdoor ในไลบรารี่ XZ Utils อาจส่งผลกระทบต่อ Distros Linux

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เมื่อปลายเดือนมีนาคม 2567 ที่ผ่านมา Red Hat ได้แจ้งเตือนความปลอดภัยเร่งด่วนผ่านทางเว็บไซต์ หลังตรวจพบ ไลบรารี xz (รู้จักกันในชื่อเดิม LZMA Utils) ถูกใช้งานเพื่อการบีบอัดไฟล์ XZ, LZMA Tarball และเป็นฟอร์แมตที่ถูกใช้งานอย่างแพร่หลายในระบบจัดการแพ็กเกจของ Linux  โดนฝังโค้ดอันตรายเพื่อให้สามารถเข้าสั่งงานระบบจากระยะไกลได้ ซึ่งอาจกระทบ Distros Linux กับเวอร์ชัน 5.6.0 และ 5.6.1 

โดยช่องโหว่นี้คือ CVE-2024-3094 มีคะแนน CVSS อยู่ที่ 10.0  เป็นช่องโหว่ที่รุนแรงสูงสุด แฮกเกอร์สามารถฝังโค้ดอันตรายในระบบของเหยื่อ จากนั้นจะทำการแยกไฟล์รหัสโปรแกรมที่ถูกฝังใน Test File ที่ได้ Commit ไปพร้อมกับ Commit ทดสอบปลอมจากนั้นจะรันไฟล์รหัสโปรแกรมนั้นเพื่อแก้ไขพฤติกรรมของไลบรารี

โดย Red Hat แนะนำว่าให้รีบออกแพทซ์เร่งด่วน เนื่องจากเป็นช่องโหว่ระดับรุนแรงสูงสุด อาจทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายและเกิดผลเสียหายร้ายแรง ซึ่งในขณะนี้มีทาง  Microsoft  ได้ปิด XZ Utils  ชั่วคราวแล้ว ส่วนผู้ให้บริการรายอื่นที่ใช้ XZ Utils จะต้องรอติดตามข่าวสารการแก้ไขต่อไป

ที่มา: blognone , thehackernews

บทความที่เกี่ยวข้อง