Dalam dunia keselamatan siber, pendedahan baru-baru ini mengenai pintu belakang yang hampir bergabung ke dalam xz Utils yang ada di mana-mana, alat pemampatan data yang digunakan secara meluas dalam sistem seperti Linux dan Unix, telah menghantar gelombang kejutan melalui komuniti teknologi. Akibat yang berpotensi menjadi malapetaka daripada peristiwa hampir terlepas ini menekankan kepentingan kewaspadaan dan ketelusan dalam pembangunan perisian sumber terbuka.
Apa itu xz Utils?
xz Utils ialah satu set utiliti pemampatan data sumber terbuka yang direka untuk sistem pengendalian seperti Unix, terutamanya Linux. Ia menyediakan pemampatan tanpa kehilangan, bermakna data boleh dimampatkan dan dinyahmampat tanpa kehilangan maklumat.
Pada terasnya, xz Utils terutamanya berkisar pada format xz, yang terkenal dengan nisbah mampatan yang tinggi dan penggunaan sumber sistem yang cekap. Ia biasanya digunakan untuk memampatkan fail atau arkib yang besar, menjadikannya alat penting untuk pengedaran perisian, sandaran sistem dan storan data.
Selain format xz, xz Utils juga menyokong format .lzma warisan, yang merupakan pendahulunya. Keserasian ke belakang ini memastikan sistem dan perisian lama masih boleh berinteraksi dengan fail yang dimampatkan menggunakan xz Utils.
Secara keseluruhan, xz Utils ialah komponen penting sistem seperti Unix, menyediakan keupayaan pemampatan data yang cekap dan boleh dipercayai yang penting untuk pelbagai tugas pengkomputeran seperti perkhidmatan SSH (Secure Shell).
Apakah SSH?
SSH, yang bermaksud Secure Shell, ialah protokol rangkaian kriptografi yang digunakan untuk komunikasi selamat melalui rangkaian yang tidak selamat. Ia membolehkan pengguna mengakses dan mengurus sistem dan peranti jauh dengan selamat melalui rangkaian, seperti internet. SSH menyediakan alternatif yang selamat kepada protokol tradisional seperti Telnet, yang menghantar data dalam teks biasa, menjadikannya terdedah kepada pemintasan dan akses tanpa kebenaran.
Berikut ialah beberapa ciri dan fungsi utama SSH:
Akses Jauh Selamat: SSH membolehkan pengguna log masuk ke sistem jauh dengan selamat dan melaksanakan perintah dari jauh pada sistem tersebut. Ini biasanya digunakan oleh pentadbir sistem untuk mengurus pelayan dan peranti rangkaian.
Penyulitan Data: SSH menyulitkan semua data yang dihantar antara klien dan pelayan, termasuk nama pengguna, kata laluan dan arahan, menggunakan algoritma kriptografi. Ini memastikan maklumat sensitif kekal sulit dan tidak boleh dipintas oleh penyerang.
Pengesahan: SSH menyokong pelbagai kaedah pengesahan, termasuk pengesahan berasaskan kata laluan, pengesahan kunci awam dan pengesahan interaktif papan kekunci. Pengesahan kunci awam dianggap lebih selamat dan selalunya diutamakan untuk proses automatik dan akses selamat tanpa memerlukan kata laluan.
port Forwarding: SSH menyokong pemajuan port, membenarkan pengguna menyalurkan sambungan rangkaian antara sistem tempatan dan jauh dengan selamat. Ciri ini berguna untuk mengakses perkhidmatan yang berjalan pada sistem jauh dengan selamat atau memintas sekatan tembok api.
Pemindahan Fail Selamat: SSH termasuk utiliti seperti SCP (Secure Copy) dan SFTP (SSH File Transfer Protocol) untuk pemindahan fail selamat antara sistem. Utiliti ini menyulitkan pemindahan fail dan menyediakan pengesahan untuk memastikan integriti dan kerahsiaan data.
SSH ialah alat kritikal untuk mengakses dan mengurus sistem jauh dengan selamat, menyediakan penyulitan, pengesahan dan ciri keselamatan lain untuk melindungi maklumat sensitif dan memastikan komunikasi selamat melalui rangkaian.
Membongkar Pintu Belakang xz Utils
Penemuan pintu belakang adalah satu kejayaan yang didedahkan oleh Andres Freund, pembangun yang mengusahakan tawaran PostgreSQL Microsoft. Semasa menyelesaikan masalah prestasi pada sistem Debian, Freund melihat tingkah laku anomali dalam log masuk SSH (Secure Shell), akhirnya menjejaki isu itu kembali kepada kemas kini berniat jahat dalam xz Utils.
Setelah diperiksa lebih dekat, didapati bahawa versi 5.6.0 dan 5.6.1 bagi xz Utils mengandungi pintu belakang yang mengganggu SSH boleh laku, yang berpotensi membenarkan pelakon berniat jahat untuk melaksanakan kod sewenang-wenangnya pada sistem yang terjejas.
Garis Masa Pintu Belakang
Garis masa peristiwa yang membawa kepada pendedahan ini menggambarkan gambaran yang mengganggu tentang penyusupan yang disengajakan ke dalam projek sumber terbuka. Nampaknya pengguna dikenal pasti sebagai JiaT75 memulakan perubahan halus dalam projek sumber terbuka, secara beransur-ansur memperoleh kredibiliti dalam komuniti. Perubahan ini memuncak dengan memasukkan pintu belakang ke dalam xz Utils, memanfaatkan kepercayaan dan kerjasama yang wujud dalam pembangunan sumber terbuka.
2021:
Aktiviti Awal JiaT75. Pada tahun 2021, pengguna dengan nama pengguna JiaT75 membuat komitmen pertama mereka untuk projek sumber terbuka. Satu perubahan ketara telah dibuat pada projek liarchive, menggantikan projek libarchive selamat_fprint berfungsi dengan varian yang kurang selamat. Perubahan ini tidak disedari pada masa itu.
2022:
Pengenalan kepada xz Utils. JiaT75 menyerahkan tampalan pada senarai mel xz Utils, menunjukkan penglibatan dalam pembangunan xz Utils. Tidak lama selepas itu, seorang peserta yang sebelum ini tidak kelihatan bernama Jigar Kumar menyertai perbincangan, menyatakan rasa tidak puas hati dengan penyelenggaraan projek itu.
Tekanan untuk Perubahan. Kumar, bersama penyokong seperti Dennis Ens dan orang lain yang baru dalam senarai mel, menekan Lasse Collin, penyelenggara lama xz Utils, untuk membawa pemaju tambahan untuk mengekalkan projek itu. Tekanan ini berpotensi membuka jalan untuk penyusupan selanjutnya.
Januari 2023:
Penglibatan Aktif: JiaT75, kini menggunakan nama Jia Tan, membuat komitmen pertama mereka kepada xz Utils. Sepanjang bulan berikutnya, Tan semakin terlibat dalam hal ehwal xz Utils, mengambil tindakan seperti menggantikan maklumat hubungan Collin dengan maklumat mereka sendiri di oss-fuzz, sebuah projek untuk mengimbas kelemahan perisian sumber terbuka.
2024 Februari:
Pelaksanaan Pintu Belakang: Tan mengeluarkan komitmen untuk versi 5.6.0 dan 5.6.1 bagi xz Util, yang termasuk pelaksanaan pintu belakang. Kemas kini ini sebahagian besarnya tidak disedari pada mulanya, kerana pintu belakang beroperasi secara diam-diam dalam perisian.
Rayuan untuk Penyepaduan: Berikutan pelaksanaan pintu belakang, Tan atau rakan sejenayah merayu kepada pembangun pengedaran Linux utama, termasuk Ubuntu, Red Hat dan Debian, untuk menggabungkan kemas kini ke dalam sistem pengendalian mereka. Salah satu kemas kini akhirnya masuk ke dalam keluaran pengedaran Debian dan Red Hat.
Penemuan Pintu Belakang:
Siasatan Andres Freund: Pintu belakang telah didedahkan oleh Andres Freund, pembangun yang mengusahakan tawaran PostgreSQL Microsoft. Freund melihat tingkah laku anomali dalam log masuk SSH pada sistem Debian dan mengesan isu itu kembali ke kemas kini dalam xz Utils.
Pendedahan mengenai Senarai Keselamatan Sumber Terbuka: Pada hari Jumaat, Freund mendedahkan kehadiran pintu belakang pada Senarai Keselamatan Sumber Terbuka, mendedahkan penanaman sengaja pintu belakang dalam xz Utils.
Selepas Penemuan:
Analisis dan Pengurangan: Penyelidik dan pembangun keselamatan bekerja dengan gigih untuk menganalisis kemas kini berniat jahat dan membangunkan alat untuk mengesan dan mengurangkan kemungkinan kejadian pintu belakang. Pelbagai alat dan kaedah, termasuk analisis tingkah laku dan kejuruteraan terbalik, digunakan untuk menangani ancaman tersebut.
Garis masa menyerlahkan penyusupan dan manipulasi beransur-ansur projek sumber terbuka, yang membawa kepada pelaksanaan pintu belakang yang hampir berjaya dalam utiliti perisian yang digunakan secara meluas, menekankan kepentingan kewaspadaan dan penelitian dalam proses pembangunan dan penyelenggaraan perisian.
Memahami Pintu Belakang
Kecanggihan pintu belakang terletak pada keupayaannya untuk mengelak pengesanan dan melaksanakan muatan berniat jahat dengan tepat. Dengan memanipulasi SSH boleh laku melalui xz Utils, penyerang berkemungkinan menjejaskan sistem sensitif dan mengeluarkan data kritikal.
Mengurangkan Ancaman
Selepas penemuan ini, komuniti keselamatan siber telah berkumpul untuk menilai dan mengurangkan ancaman yang ditimbulkan oleh pintu belakang. Alatan seperti secara binar dan xzbot telah muncul untuk membantu dalam mengesan dan menganalisis kemungkinan kejadian pintu belakang.
Peranan Valgrind
Valgrind, utiliti untuk memantau memori komputer, memainkan peranan penting dalam mendedahkan kemas kini berniat jahat dalam xz Utils. Dengan mengenal pasti anomali dalam penggunaan CPU dan operasi memori, pembangun dapat menentukan punca isu dan menghalang eksploitasi yang meluas. Valgrind ialah suite alat pengaturcaraan sumber terbuka yang direka untuk nyahpepijat dan aplikasi pemprofilan. Ia menyediakan pelbagai alat yang membantu pembangun mengenal pasti kebocoran memori, mengesan ralat memori, profil penggunaan memori dan menganalisis pelaksanaan program. Beberapa ciri dan komponen utama Valgrind:
Pengesanan Ralat Memori: Valgrind termasuk alat seperti Memcheck, yang mengesan pelbagai ralat berkaitan memori dalam atur cara, termasuk kebocoran memori, akses memori tidak sah (seperti membaca daripada atau menulis ke memori yang tidak dimulakan), dan salah urus peruntukan memori dinamik (cth, membebaskan memori yang mempunyai sudah dibebaskan).
Pengesanan Ralat Benang: Alat ThreadSanitizer (TSan) Valgrind mengesan perlumbaan data dan ralat benang lain dalam program berbilang benang. Ia membantu mengenal pasti pepijat konkurensi yang boleh membawa kepada tingkah laku yang tidak dapat diramalkan dan isu yang sukar untuk dinyahpepijat.
Profil: Valgrind menyediakan alat pemprofilan seperti Callgrind dan Cachegrind, yang membantu menganalisis prestasi program dengan mengukur frekuensi panggilan fungsi, penggunaan cache dan masa pelaksanaan. Alat ini membantu pembangun mengenal pasti kesesakan dan mengoptimumkan prestasi aplikasi mereka.
Analisis Perlaksanaan Program: Alat Valgrind juga boleh menjejaki pelaksanaan program pada peringkat arahan, membenarkan pembangun menganalisis tingkah laku program secara terperinci. Ini boleh berguna untuk memahami aliran program, mengenal pasti kesesakan prestasi dan mendiagnosis pepijat yang sukar ditemui.
Sokongan Platform: Valgrind digunakan terutamanya pada sistem pengendalian seperti Unix, termasuk varian Linux, macOS dan BSD. Ia menyokong pelbagai bahasa pengaturcaraan dan penyusun, termasuk C, C++, dan Fortran, dan boleh disepadukan ke dalam pelbagai persekitaran pembangunan dan membina sistem.
Kesan dalam Landskap Vendor
Penemuan pintu belakang dalam xz Utils telah bergema di seluruh landskap vendor, mencetuskan kebimbangan yang ketara dan langkah proaktif dalam kalangan vendor perisian. Memandangkan penyepaduan meluas xz Util ke dalam pelbagai pengedaran Linux, potensi implikasi penyusupan pintu belakang adalah meluas. Vendor kini ditugaskan untuk menilai semula rantaian bekalan perisian mereka, meneliti kebergantungan, dan memperkukuh saluran paip pembangunan dan pengedaran mereka terhadap ancaman serupa. Insiden itu menekankan kepentingan kritikal ketelusan, proses semakan kod dan audit keselamatan dalam pembangunan perisian sumber terbuka. Tambahan pula, ia berfungsi sebagai peringatan yang jelas tentang keperluan untuk kewaspadaan dan kerjasama berterusan dalam komuniti perisian untuk melindungi daripada pelakon berniat jahat yang ingin mengeksploitasi kelemahan dalam komponen perisian yang digunakan secara meluas. Vendor kini berhadapan dengan cabaran untuk memulihkan kepercayaan di kalangan pengguna, melaksanakan protokol keselamatan yang ketat dan memupuk budaya akauntabiliti untuk mengurangkan risiko yang ditimbulkan oleh kelemahan tersebut pada masa hadapan.
RELIANOID Load Balancer kemas kini telah disediakan dan pintu belakang tidak terjejas dalam penyelesaian kami. Hubungi pakar untuk maklumat lanjut.
Nikmati Pengalaman Kebolehpercayaan Tapak!
Blog Terkait
