Multi-License Discount Quote
Computer Security XZ Utils Backdoor Supply Chain Attack...

XZ Utils Backdoor Supply Chain Attack រកឃើញឧប្បត្តិហេតុភាពងាយរងគ្រោះស្រដៀងគ្នាកាលពីឆ្នាំមុន

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

ការលាតត្រដាងនាពេលថ្មីៗនេះនៃ backdoor នៅក្នុង XZ Utils បានធ្វើឱ្យមានការចងចាំសម្រាប់អ្នកអភិវឌ្ឍន៍នៅ F-Droid ដែលជាកន្លែងផ្ទុកកម្មវិធី Android ប្រភពបើកចំហនៃឧប្បត្តិហេតុកាលពីអតីតកាល។ អ្នកថែទាំ PostgreSQL លោក Andres Freund បានលើកឡើងពីការជូនដំណឹងអំពី backdoor ដែលបានរកឃើញនៅក្នុងបណ្ណាល័យបង្ហាប់ទិន្នន័យ Liblzma (XZ Utils) នៅចុងខែមីនា។ បណ្ណាល័យនេះត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអ្នកអភិវឌ្ឍន៍ ហើយត្រូវបានដំឡើងជាមុននៅក្នុងការចែកចាយលីនុចផ្សេងៗ។ ដំបូងឡើយគិតថានឹងបើកការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ SSH ការត្រួតពិនិត្យបន្ថែមទៀតបានបង្ហាញថាវាពិតជាជួយសម្រួលដល់ការប្រតិបត្តិលេខកូដពីចម្ងាយ ដែលត្រូវបានកំណត់ថាជាភាពងាយរងគ្រោះ CVE-2024-3094 ។

ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់លើកម្មវិធីប្រភពបើកចំហមិនមែនជារឿងចម្លែកនោះទេ ប៉ុន្តែអ្វីដែលធ្វើឱ្យឧប្បត្តិហេតុនេះដាច់ដោយឡែកពីគ្នាគឺរយៈពេលជាក់ស្តែងរបស់វាក្នុងរយៈពេលជាច្រើនឆ្នាំ។ Hans-Christoph Steiner ដែលជាអ្នកថែទាំ F-Droid បានរំលឹកព្រឹត្តិការណ៍ស្រដៀងគ្នានេះក្នុងឆ្នាំ 2020។ ក្នុងឧទាហរណ៍នោះ ការប៉ុនប៉ងមួយត្រូវបានធ្វើឡើងដើម្បីបញ្ចូលភាពងាយរងគ្រោះ SQL injection ទោះបីជាវាត្រូវបានរារាំងក៏ដោយ។ ភាពស្រដៀងគ្នារវាងឧប្បត្តិហេតុទាំងពីរគឺស្ថិតនៅក្នុងសម្ពាធដែលត្រូវបានអនុវត្តដោយគណនីចៃដន្យដើម្បីរួមបញ្ចូលកូដព្យាបាទ។

Steiner ជឿថាការប៉ុនប៉ងបញ្ចូលភាពងាយរងគ្រោះគឺចេតនា ដោយហេតុថាមានការលុបគណនីរបស់អ្នកដាក់ស្នើជាបន្តបន្ទាប់។ នៅក្នុងករណី XZ Utils ទ្វារខាងក្រោយត្រូវបានកំណត់គុណលក្ខណៈបុគ្គលម្នាក់ឈ្មោះ Jia Tan ឬ JiaT75 ដែលអាចជាអត្តសញ្ញាណប្រឌិតដែលបង្កើតឡើងដោយតួអង្គគំរាមកំហែងដ៏ស្មុគ្រស្មាញ។ ការចូលរួមរបស់ Jia Tan នៅក្នុងគម្រោងនេះបានចាប់ផ្តើមដោយមិនដឹងខ្លួននៅខែតុលា ឆ្នាំ 2021 ដោយកើនឡើងបន្តិចម្តងៗដល់ការរួមចំណែកសំខាន់ៗនៅពាក់កណ្តាលឆ្នាំ 2023 ដែលមានសក្តានុពលក្នុងការរៀបចំសម្រាប់ផ្នែកខាងក្រោយ។

Backdoor ត្រូវបានបន្ថែមនៅខែកុម្ភៈ ឆ្នាំ 2024 ហើយបានរកឃើញមួយខែក្រោយមកដោយ Freund មុនពេលមានការចែកចាយយ៉ាងទូលំទូលាយ។ Collin ដែលជាអ្នកអភិវឌ្ឍន៍សំខាន់នៃ XZ Utils កំពុងធ្វើការស៊ើបអង្កេតលើបញ្ហានេះ។ Dan Lorenc អ្នកជំនាញផ្នែកសន្តិសុខសង្វាក់ផ្គត់ផ្គង់កម្មវិធីបានព្រមានពីការវាយប្រហាររយៈពេលវែងបែបនេះនៅក្នុងផតឃែស្ថក្នុងឆ្នាំ 2022 ដោយលើកឡើងថាក្រុមលួចចូលរបស់រដ្ឋាភិបាលអាចពាក់ព័ន្ធ។

សំណួរដែលបន្តកើតមានគឺថាតើឧប្បត្តិហេតុស្រដៀងគ្នានេះអាចត្រូវបានរៀបចំឡើងដោយអ្នកគំរាមកំហែងដូចគ្នាឬផ្សេងគ្នានឹងលេចឡើងនាពេលអនាគត។ នៅពេលដែល Collin ពិចារណាឱ្យកាន់តែស៊ីជម្រៅក្នុងការស៊ើបអង្កេត ព័ត៌មានលម្អិតបន្ថែមទៀតត្រូវបានគេរំពឹងថានឹងលេចចេញមក ដែលបង្ហាញឱ្យឃើញពីវិសាលភាព និងផលប៉ះពាល់នៃ XZ Utils backdoor ។

កំពុង​ផ្ទុក...