TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-3094 > New XZ backdoor scanner detects implant in any Linux binary

New XZ backdoor scanner detects implant in any Linux binary

脆弱性: CVE-2024-3094 ツール: XZ Utils 脆弱性スキャナー

【訳】

新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出


【図表】


実行フロー異常を検出するための分析ステップ(Binarly)

オンライン・スキャナーの動作
出典: https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/


【要約】

Binarly社は、XZ Utilsサプライチェーン攻撃の影響を受けるLinux実行可能ファイルを検出する無料のオンライン・スキャナーをリリースした。この攻撃はCVE-2024-3094として知られ、XZ Utilsにバックドアを導入するもので、Linuxディストリビューションに影響を与えた。バックドアは特定のLinuxバージョンに存在し、Binarlyの新しいスキャナーはこのバックドアを静的解析して検出する。さらに、APIを介してバルクスキャンを可能にし、再コンパイルやコード変更の後でもバックドアを検出できる。


【ニュース】

◆New XZ backdoor scanner detects implant in any Linux binary (BleepingComputer, 2024/04/02 10:33)
[新しいXZバックドア・スキャナー、あらゆるLinuxバイナリのインプラントを検出]
https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022