Bill Toulas informa a través de BleepingComputer: Propiedad de la empresa de seguridad de firmware Binarly liberado Escáner en línea gratuito Detectando ejecutables de Linux afectados por el ataque a la cadena de suministro de XZ Utils, rastreado como CVE-2024-3094. CVE-2024-3094 es un compromiso de la cadena de suministro en XZ Utils, un conjunto de bibliotecas y herramientas de compresión de datos utilizadas en muchas de las principales distribuciones de Linux. A fines del mes pasado, el ingeniero de Microsoft, Andrés Freud, descubrió una puerta trasera en la última versión del paquete XZ Utils mientras investigaba inicios de sesión SSH inusualmente lentos en Debian Sid, una versión continua de la distribución de Linux.
La puerta trasera fue introducida por un colaborador anónimo en la versión 5.6.0 de XZ y todavía está presente en la 5.6.1. Sin embargo, sólo unas pocas distribuciones y versiones de Linux que utilizan el método de actualización «de vanguardia» se ven afectadas, y la mayoría utiliza versiones anteriores de las bibliotecas de seguridad.Después del descubrimiento de una puerta trasera, CISA lanza esfuerzos de detección y remediación propuesta Baje la versión XZ Utils 5.4.6 Estable y busque e informe cualquier actividad maliciosa.
Binarly dijo que el enfoque adoptado hasta ahora en los esfuerzos de mitigación de amenazas se ha basado en comprobaciones simples como la coincidencia de cadenas de bytes, listas de bloques de hash de archivos y reglas YARA, que pueden generar falsos positivos. Este enfoque puede provocar una fatiga grave en las alertas y no ayuda a detectar puertas traseras similares en otros elementos. Para resolver este problema, Binarly desarrolló un escáner especializado que funciona con bibliotecas específicas y cualquier archivo con la misma puerta trasera. […] El escáner de Binarly no solo escanea artículos de XZ Utils, sino que también escanea varios puntos de la cadena de suministro, mejorando las capacidades de detección y brindando mayor confianza en los resultados. Binariamente hecho uno Proporcionar API gratuita También se puede realizar el escaneo por lotes.
