Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l'attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.
Sommaire du live du 1er avril 2024 :
00:01 - Bienvenue
04:55 - Explication de l'attaque xz-utils
Les liens :
Billet de blog :
- www.emaxilde.net/posts/2024/0...
Liens concernant l'attaque xz-utils :
- www.openwall.com/lists/oss-se...
- / fredraynal_supply-chai...
- boehs.org/node/everything-i-k...
- gist.github.com/thesamesam/22...
- korben.info/backdoor-linux-fa...
- hackaday.com/2024/03/29/secur...
- linuxfr.org/users/ytterbium/j...
- arstechnica.com/security/2024...
- robmensching.com/blog/posts/2...
- lcamtuf.substack.com/p/techno...
- git.tukaani.org/?p=xz.git;a=b...
- arstechnica.com/security/2024...
- github.com/amlweems/xzbot
- / 1773990076629852219
- / 1773803352364564862
- / 1773768368840941712
- / 1773780531143925959
- / 1773871381890924872
- / 1774113354044326323
Suivez-moi :
Mon Twitter : / ponceto91
Mon Bluesky : bsky.app/profile/ponceto91.bs...
Mon Twitch : / ponceto91
Mon site web : www.emaxilde.net/
Mes articles : www.emaxilde.net/posts.html
31 мар 2024