Die XZ-Backdoor ist vielleicht die gefährlichste und am weitesten entwickelte Backdoor, die je entwickelt wurde. Die Vorbereitungen für diesen Angriff dauerten mehrere Jahre. Und am Ende war es reiner Zufall, dass sie rechtzeitig entdeckt wurde.
Diese Episode erzählt die Geschichte der XZ-Backdoor, die sich wie ein echter Internetkrimi liest. Es geht um Linux, Open Source und die wertvollste Währung im Netz: Vertrauen.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees (ko-fi.com/herrschoch) freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts (podcasts.apple.com/de/podcast...) wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
•
Erste Veröffentlichung von Andres Freund auf Open Wall (www.openwall.com/lists/oss-se...)
•
XZ Utils - Wikipedia (en.wikipedia.org/wiki/XZ_Utils)
•
XZ Utils backdoor - Wikipedia (en.wikipedia.org/wiki/XZ_Util...)
•
FAQ on the xz-utils backdoor (gist.github.com/thesamesam/22...)
•
JiaT75 (Jia Tan) · GitHub (github.com/JiaT75)
•
Everything I know about the XZ backdoor (boehs.org/node/everything-i-k...)
•
GitHub - amlweems/xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094) (github.com/amlweems/xzbot)
•
Diskussion zum ersten Patch von Jia Tan auf der xz Mailingliste (www.mail-archive.com/xz-devel...)
•
Diskussion auf der xz Mailingliste, bei der Druck auf den ursprünglichen Entwickler gemacht wird (www.mail-archive.com/xz-devel...)
•
Risky Business #743 -- Interview mit Andres Freund (risky.biz/RB743/)
•
XZ Utils Backdoor | Threat Actor Planned to Inject Further Vulnerabilities (www.sentinelone.com/blog/xz-u...)
•
Beschreibung der IFUNC - Funktion, mit der der Funktionen in openSSH überlagert wurden (sourceware.org/glibc/wiki/GNU...)
•
Linux-Distribution - Wikipedia (de.wikipedia.org/wiki/Linux-D...)
•
XZ Utils Backdoor - Everything You Need to Know, and What You Can Do (www.akamai.com/blog/security-...)
•
XZ Utils backdoor (tukaani.org/xz-backdoor/)
•
Infografik zur Backdoor (infosec.exchange/@fr0gger/112...)
•
Aktenzeichen XZ ungelöst | heise online (www.heise.de/blog/Aktenzeiche...)
•
Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil? | heise online (www.heise.de/hintergrund/Nach...)
•
Malicious backdoor spotted in Linux compression library xz • The Register (www.theregister.com/2024/03/2...)
•
research!rsc: Timeline of the xz open source attack (research.swtch.com/xz-timeline)
•
xz-Backdoor - eine Aufarbeitung - HiSolutions Research (research.hisolutions.com/2024...)
Erwähnte Folgen
• Zertifikate und Unterschriften (digitaleanomalien.de/11-zerti...)
Digitale Anomalien in den anderen Kanälen
• Instagram ( / digitaleanomalien )
• Mastodon (podcasts.social/@digitaleanom...) ...
29 май 2024
