Vreme čitanja: oko 1 min.
Tajanstvena figura godinama gradila poverenje developera, ubacio bekdor koji je umalo preuzeo milione računara
Vreme čitanja: oko 1 min.
Frojndova slučajna detekcija sprečila je sigurnosnu katastrofu ogromnih razmera
Krajem marta ove godine, dok je pokušavao da optimizuje performanse svog računara, Andres Frojnd primetio je da jedan program koristi neočekivano mnogo procesorske snage. Dubljom analizom, Frojnd je otkrio backdoor u XZ Utils, alatki za kompresiju podataka koja se koristi u mnogim Linux baziranim aplikacijama. Ovaj softver, iako nevidljiv krajnjim korisnicima, ključan je za bezbednu komunikaciju između računara i podržava osnovne funkcije računarskih i internet operacija.
Bekdor (engl. backdoor) u XZ Utils predstavljao je direktnu pretnju bezbednosti, omogućavajući napadačima potencijalnu kontrolu nad sistemima koji koriste ovaj softver. Frojndova slučajna detekcija sprečila je sigurnosnu katastrofu ogromnih razmera.
Preporučujemo
Da li Apple razvija "kućne" robote?
Pogledajte prvi muzički spot koji je napravila veštačka inteligencija
Program je kompromitovan kroz napad na softverski lanac snabdevanja, pri čemu je korisnik pod pseudonimom Đija Tan, koristeći korisničko ime JiaT75, unapređen u ko-održavaoca projekta XZ Utils. Tan je u projektu XZ doprinosio od kraja 2021. godine, postepeno stičući poverenje zajednice razvojnih programera.
Tokom godina, Tan je uspeo da ubaci bekdor u alatku, demonstrirajući ozbiljnu tehničku veštinu u ovoj sofisticiranoj operaciji.
Pitanje bezbednosti softverskog lanca snabdevanja privuklo je pažnju raznih američkih obaveštajnih agencija, posebno nakon što je slučaj otkriven. Cybersecurity and Infrastructure Security Agency (CISA) objavila je upozorenje istog dana kada je Frojnd javno objavio svoje otkriće.
Otvoreni kod i kolaborativni rad na projektima poput XZ Utils predstavljaju temelj Linux programiranja, ali ovaj incident pokazuje potencijalne slabosti koje mogu biti iskorišćene za ubacivanje zlonamernog koda. Iako ova situacija ukazuje na mogućnosti manipulacije u razvoju otvorenog koda, isto tako pokazuje i prednosti transparentnosti, jer je upravo zahvaljujući otvorenoj prirodi projekta omogućeno otkriće backdoor-a pre nego što je šira distribucija mogla da ugrozi milione korisnika.
(Telegraf.rs)
Povezane vesti
Nemačka pokrajina napušta Windows u korist Linuxa, cilj im je digitalni suverenitet
Amazon izgubio pravnu bitku pred Sudom pravde: Tražio privatnost i slobodu, EU se pozvala na sajber bezbednost
U Beogradu održana prva međunarodna konferencija posvećena pametnim gradovima i savremenim tehnologijama
Slao eksplicitne fotografije maloletnici: Osuđena prva osoba zbog sajber nasilja, služi kaznu zatvora
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
DVOJE MALOLETNE DECE OSTALO BEZ MAJKE Ovo je Nataša Žabić (44) iz Sremske Mitrovice koja je preminula nakon što ju je lekar pustio na kućno lečenje
SRBIN IMAO ODNOS SA LJUBAVNICOM, PA POČEO DA SE PREVIJA OD BOLOVA Na obdukciji usledio šok, pred smrt je SAMO OVO REKAO
HAOS U BEOGRADSKOM TRŽNOM CENTRU Reagovali vatrogasci, naređena hitna evakuacija: Evo šta se dogodilo
