Разработчик из Microsoft случайно обнаружил бэкдор, который мог вызвать одну из крупнейших хакерских атак в истории
Разработчик из Microsoft случайно обнаружил бэкдор, который мог вызвать одну из крупнейших хакерских атак в истории
Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.
XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.
Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в истории.
Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.
Смотреть все новости автора
Читайте по теме:
Бывшего командира батальона ГИБДД задержали из-за многомиллионной взятки «ЮУ КЖСИ» освоила сотни миллионов на проваленных ремонтах больниц, а несговорчивым главврачам угрожают увольнением В Челябинске произошел пожар на крупном вещевом рынке "Европа-Азия" Капремонт устроил не всех: ФАС ищет нарушения в талицкой мэрии В аэропорту Пулково был активирован план "Ковер" в ответ на угрозу нападения беспилотника Генеральный план на снос Сочи? «Роснано» ищет оправдание убыткам в суде Более ста предприятий ЖКХ Челябинской области ушли в банкротство. Имущество распродают, а долги гасит бюджет У Литвака отбирают порт Тамань «Молочная культура» всплыла из финансового омутаВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом