【訳】
新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出
【図表】
実行フロー異常を検出するための分析ステップ(Binarly)
オンライン・スキャナーの動作
出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/
【要約】
Binarly社は、XZ Utilsサプライチェーン攻撃の影響を受けるLinux実行可能ファイルを検出する無料のオンライン・スキャナーをリリースした。この攻撃はCVE-2024-3094として知られ、XZ Utilsにバックドアを導入するもので、Linuxディストリビューションに影響を与えた。バックドアは特定のLinuxバージョンに存在し、Binarlyの新しいスキャナーはこのバックドアを静的解析して検出する。さらに、APIを介してバルクスキャンを可能にし、再コンパイルやコード変更の後でもバックドアを検出できる。
【ニュース】
◆New XZ backdoor scanner detects implant in any Linux binary (BleepingComputer, 2024/04/02 10:33)
[新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出]
https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/