โพรงกระต่ายของแบ็กดอร์ xz sshd ลึกกว่าที่คาดไว้มาก (twitter.com/bl4sty) 2 คะแนน โดย GN⁺ 2024-04-07 | 1 ความคิดเห็น | แชร์ทาง WhatsApp บทความที่เกี่ยวข้อง การเจาะระบบเซิร์ฟเวอร์ SSH จากแบ็กดอร์ในสตรีมต้นน้ำของ xz/liblzma 11 คะแนน · 8 ความคิดเห็น · 2024-03-30 เหตุการณ์ XZ Backdoor - ผลการวิเคราะห์เบื้องต้น 2 คะแนน · 1 ความคิดเห็น · 2024-04-13 สคริปต์เชลล์ของการโจมตี XZ 1 คะแนน · 0 ความคิดเห็น · 2024-04-03 แบ็กดอร์ xz ที่ถูกตรวจพบด้วย NixOS และการบิลด์ที่ทำซ้ำได้ 1 คะแนน · 1 ความคิดเห็น · 2025-03-24 สรุปไทม์ไลน์ทั้งหมดของการโจมตีโอเพนซอร์ส xz 31 คะแนน · 7 ความคิดเห็น · 2024-04-03 1 ความคิดเห็น GN⁺ 2024-04-07 ความคิดเห็นจาก Hacker News สรุปความคิดเห็นจากคอมเมนต์ใน Hacker News: การอยู่ร่วมกันของความเป็นมืออาชีพและความเป็นมือสมัครเล่น: ผู้โจมตีใช้เวลานานในการสร้างตัวตนที่น่าเชื่อถือและขึ้นมาเป็นผู้ดูแลแพ็กเกจสำคัญ มีหลายคนเข้าร่วมในการโจมตีแบบชักจูงทางสังคม ซ่อนตัวตนที่แท้จริงและที่มาของการโจมตี และแสดงให้เห็นถึงความซับซ้อนกับเทคนิคการทำให้อ่านยากที่เป็นมืออาชีพ อย่างไรก็ตาม การที่บั๊กและประสิทธิภาพตกปรากฏในเวอร์ชันใช้งานจริงก็ดูค่อนข้างเป็นมือสมัครเล่น ถูกพบเพราะประสิทธิภาพตก: แม้การโจมตีจะซับซ้อน แต่ประสิทธิภาพที่ลดลงสังเกตได้ชัดจนถูกค้นพบ ทำให้นึกถึงคำพูดที่ว่า มีวิธีมากมายนับไม่ถ้วนที่จะก่ออาชญากรรมแล้วถูกจับได้ และถ้าคุณคิดออกได้เพียงครึ่งหนึ่งก็ถือว่าเป็นอัจฉริยะแล้ว การวิเคราะห์แบ็กดอร์ที่ถูกทำให้อ่านยาก: จำเป็นต้องมีการวิเคราะห์การทำให้อ่านยากของแบ็กดอร์เอง มีการใช้ Ghidra เพื่อวิเคราะห์ไบนารี แต่เพราะไม่คุ้นเคยกับกลไก ifunc ที่ดักการทำงานไว้ จึงปล่อยให้คนอื่นช่วยวิเคราะห์ เนื่องจากแบ็กดอร์ถูกส่งมาเป็นไบนารีที่เข้ารหัสไว้ จึงคาดว่าโค้ดบางส่วนอาจถูกเข้ารหัสด้วย การให้ลิงก์ทางเลือก: มีการให้ลิงก์ nitter.poast.org เป็นทางเลือกแทน theaderapp.com ความสำคัญของการค้นพบ: โชคดีที่พบแบ็กดอร์ก่อนที่มันจะแพร่หลาย การที่ทุกฝ่ายเข้าถึงได้ย่อมแย่กว่าการที่มีเพียงฝ่ายเดียวมี RCE (การรันโค้ดจากระยะไกล) ไม่มีการพูดถึงผู้โจมตี: แม้จะไม่ได้ติดตามเหตุการณ์นี้อย่างใกล้ชิด แต่ก็ดูแปลกที่แทบไม่มีการพูดถึงผู้โจมตีเลย ความกังวลต่อยุทธศาสตร์ระยะยาว: ในเมื่อผู้โจมตีดูเหมือนจะใช้เวลาสร้าง "โครงสร้างพื้นฐาน" เพื่อทำแบ็กดอร์ พวกเขาก็น่าจะวางแผนเล่นเกมระยะยาวต่อไปแม้หลังจากโจมตีจริงในภาคสนามแล้ว จึงมีคนสงสัยว่าเกมนี้ยังดำเนินอยู่ในตอนนี้หรือไม่ ขอคำอธิบายเรื่องการทดสอบประสิทธิภาพ: มีการขอคำอธิบายหรือบทนำที่ดีเกี่ยวกับการทดสอบประสิทธิภาพที่ใช้ค้นพบแบ็กดอร์นี้ เพราะอยากเรียนรู้วิธีวัดประสิทธิภาพ ชื่นชมผู้เขียนต้นฉบับ: แม้ยังไม่มีใครพูดถึง แต่มีการยกย่องผู้เขียนต้นฉบับของบทความนี้อย่างมาก โดยมองว่าเป็นงานที่น่าประทับใจมาก
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News