Notka: [https://www.binarly.io/news/binarly-releases-free-detection-tool-for-xz-backdoor](https://www.binarly.io/news/binarly-releases-free-detection-tool-for-xz-backdoor)
Narzędzie jest dostępne pod adresem [https://xz.fail/](https://xz.fail/)
Opis CVE: [https://nvd.nist.gov/vuln/detail/CVE-2024-3094](https://nvd.nist.gov/vuln/detail/CVE-2024-3094)

Notka: https://www.binarly.io/news/binarly-releases-free-detection-tool-for-xz-backdoor
Narzędzie jest dostępne pod adresem https://xz.fail/
Opis CVE: https://nvd.nist.gov/vuln/detail/CVE-2024-3094

Firma Binarly, zajmująca się bezpieczeństwem oprogramowania układowego, udostępniła bezpłatny skaner online do wykrywania plików wykonywalnych Linuksa, na które ma wpływ atak toolchain XZ Utils - CVE-2024-3094.
#linux #bezpieczenstwo ﻿[#technologia](/tag/technologia)﻿ #internet ﻿[#komputery](/tag/komputery)

Firma Binarly, zajmująca się bezpieczeństwem oprogramowania układowego, udostępniła bezpłatny skaner online do wykrywania plików wykonywalnych Linuksa, na które ma wpływ atak toolchain XZ Utils - CVE-2024-3094.
linux #bezpieczenstwo ﻿#technologia﻿ #internet ﻿#komputery

Binarly to bezpłatny skaner plików, który wykrywa backdoor XZ w pliku binarnym na systemach z jądrem Linux

[@fadeimageone](/uzytkownik/fadeimageone)﻿ 
Sprawdza czy jest backdoor.
... a jak go nie ma, to go wstawia.

[https://getyarn.io/yarn-clip/a39bde35-a7ed-4eb5-8e53-10f58efc2b84#IGBV3dET.copy](https://getyarn.io/yarn-clip/a39bde35-a7ed-4eb5-8e53-10f58efc2b84#IGBV3dET.copy)

@fadeimageone﻿ 
Sprawdza czy jest backdoor.
... a jak go nie ma, to go wstawia.
https://getyarn.io/yarn-clip/a39bde35-a7ed-4eb5-8e53-10f58efc2b84#IGBV3dET.copy

Instalować coś spoza repozytoriów, żeby wykryć coś co zostało zablokowane na ich poziomie? Ot Winfilozofia.

[https://en.wikipedia.org/wiki/Executable\_and\_Linkable\_Format](https://en.wikipedia.org/wiki/Executable_and_Linkable_Format)

https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

Myślę, że najprostszym sposobem na pozbycie się backdoora (o ile on tam w ogóle u was był) to aktualizacja systemu :smiley: Jeśli backdoor u was był ORAZ został wykorzystany, to już kicha, trzeba przeinstalować system z nośnika nagranego na zdrowym komputerze.

Bezpieczeństwo

Firmware security firm Binarly has released a free online scanner to detect Linux executables impacted by the XZ Utils supply chain attack, tracked as CVE-2024-3094.

Binarly to bezpłatny skaner plików, który wykrywa backdoor XZ w pliku binarnym na systemach z jądrem Linux

Komentarze (8)