Mart 2024'ün sonunda yazılım geliştiricisi Andres Freund, “xz Utils” projesinde bir arka kapı keşfetti. Arka kapının uzun süredir planlandığı ve zaten ilk yazılım depolarında yer aldığı kısa sürede anlaşıldı. Tüm Linux sunucularının büyük bir kısmı neredeyse saldırganlara açık olacaktı.
Devam eden analizler biraz sakinleştiği için bu makale dizisi, arka kapının muazzam teknik inceliklerini ele alıyor. Ayrıca hangi yaygın kusurların yazılım projelerini savunmasız hale getirdiğini de öğreneceksiniz.
Durumu takip edebilmek için, bilindiği kadarıyla saldırganın nihai amacını baştan düşünmekte fayda var: SSH (Secure Shell) protokolünü kullanan bilgisayarların kontrolünü ele geçirmek için OpenSSH'ye kötü amaçlı kod eklemek istiyordu. Saldırganın projeden sorumlu olanların güvenini kazanması yıllar süren planlama ve çalışma gerektirdi.
Bu, Haberler Plus makalemiz “xz Arka Kapının Analizi, Bölüm 1” okuma örneğiydi. Haberler Plus aboneliği ile makalenin tamamını okuyabilir ve dinleyebilirsiniz.
Maalesef bu bağlantı artık geçerli değil.
Hediye edilen öğelere verilen bağlantılar, 7 günden daha eski olması veya çok sık erişilmesi durumunda geçersiz olacaktır.
Bu makaleyi okumak için deneme aboneliğine kaydolun ve tüm Haberler+ içeriğini bir ay boyunca ücretsiz okuyun.
Devam eden analizler biraz sakinleştiği için bu makale dizisi, arka kapının muazzam teknik inceliklerini ele alıyor. Ayrıca hangi yaygın kusurların yazılım projelerini savunmasız hale getirdiğini de öğreneceksiniz.
Durumu takip edebilmek için, bilindiği kadarıyla saldırganın nihai amacını baştan düşünmekte fayda var: SSH (Secure Shell) protokolünü kullanan bilgisayarların kontrolünü ele geçirmek için OpenSSH'ye kötü amaçlı kod eklemek istiyordu. Saldırganın projeden sorumlu olanların güvenini kazanması yıllar süren planlama ve çalışma gerektirdi.
Bu, Haberler Plus makalemiz “xz Arka Kapının Analizi, Bölüm 1” okuma örneğiydi. Haberler Plus aboneliği ile makalenin tamamını okuyabilir ve dinleyebilirsiniz.
Maalesef bu bağlantı artık geçerli değil.
Hediye edilen öğelere verilen bağlantılar, 7 günden daha eski olması veya çok sık erişilmesi durumunda geçersiz olacaktır.
Bu makaleyi okumak için deneme aboneliğine kaydolun ve tüm Haberler+ içeriğini bir ay boyunca ücretsiz okuyun.