Hétfő, 2024-05-06, 08:32:59
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5512]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [382]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [313]
Extrém, megdöbbentő hírek.
Egészség | Életmód [751]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [981]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [183]
Hírek az Európai Unióból
Gasztro | Recept [4065]
Gasztronómiai hírek, információk, receptek.
Gazdaság [429]
A gazdasági élet hírei
Horgász [1233]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2409]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [595]
Politikai jellegű hírek információk
Receptek sonkapréshez [28]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4066]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2952]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [381]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3307]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2024 » Április » 2 » Óriási veszélyt jelenthetett volna az egész világra a Linux-okba csempészett hátsó kapu
    06:21:21
    Óriási veszélyt jelenthetett volna az egész világra a Linux-okba csempészett hátsó kapu

    Forrás: PC Fórum | Sting | 2024.04.01.

    Beláthatatlan következményei lehettek volna annak, ha nem sikerül időben leleplezni azt a hátsó kaput, amibe a napokban bukkantak a legnépszerűbb Linux disztribúciókban - állítja több szakértő is. Ha ugyanis az azt tartalmazó Linux-ok stabil állapotba kerültek volna, világszerte gépek és eszközök százmillióihoz biztosíthattak volna illetéktelen hozzáférést a hátsó kapu készítői, illetve ismerői számára.

    Illetéktelen hozzáférés minden érintett Linux-hoz

    Mint már korábban megírtuk: a múlt héten a Microsoft egyik kutatójának teljesen véletlenül egy hátsó kaput sikerült felfedezni többek között a Fedora, az openSUSE és a Debian disztribúciók kiadás előtt álló változataiban is. A kémkedésre és manipulációra is használható rosszindulatú kódot egy xz nevű könyvtáron keresztül csempészte be valaki vagy valakik az érintett Linux-okba.

    Utóbbi kód úgy módosított az érintett rendszerekhez távoli hozzáférést biztosító SSH daemon működését, hogy azon keresztül azok is bejelentkezhettek volna a gépekre, akik nem rendelkeznek legitim felhasználói fiókkal azon. Ilyen hozzáférés birtokában aztán tetszőleges fájlokat tölthettek volna le, programokat indíthattak volna, vagy akár adatokat is módosíthattak volna, illetve hamis bizonyítékokat is elhelyezhettek volna a szóban forgó Linux-szal működő gépeken.

    Teljesen véletlenül bukott le

    A rosszindulatú módosítást készítőik rendkívül ravasz módon álcázták, és azt így hosszú időn át nem is vette észre senki. Annak oka, hogy mégis lebukott a törekvés mindössze csak az volt, hogy a Microsoft egyik fejlesztője felfigyelt arra, hogy kb. fél másodperccel lassabbá vált a szóban forgó SSH-kapcsolatok felépítése, mint korábban. Ő akkor csak a lassulás okát szerette volna megtalálni és kijavítani - de ennek során megdöbbentő felfedezést tett: azt, hogy itt valami sokkal súlyosabb dologról van szó.

    A redmondi szakember ugyanis rájött, hogy egy ún. ellátási láncot érintő támadásra bukkant, aminek lényege és célja egy hátsó kapu beépítése volt az XZ csomagba, ezen keresztül pedig szinte minden népszerű Linux disztribúcióba is. Fontos momentum a történetben, hogy a hátsó kaput nem azért fedezték fel, mert az érintett szoftver, illetve a Linux-ok forráskódja nyílt és elérhető volt (mert hogy nem a forráskódban volt az elrejtve), viszont ez volt az oka annak, hogy egyáltalán az elkövetőknek lehetősége nyílt a kártékony módosítást becsempészni a disztribúciókba.

    Bekerült szinte minden népszerű Linux disztribúcióba

    Módosításait ugyanis befogadták az érintett könyvtárba, illetve közvetett módon a Linux disztribúciókba is - anélkül, hogy a rosszindulatú törekvést és szándékot magát észrevették volna. A hivatalosan CVE-2024-3094 azonosító alatt követett biztonsági rés súlyosságát jól szemlélteti, hogy az felfedezése után minden idők legsúlyosabb, 10-es besorolását kapta a CVSS veszélyességi skálán, ami az elérhető legmagasabb érték ezen.

    A felfedezés pillanatában a hátsó kapu már világszerte rengeteg gépen volt kihasználható, miután a Red Hat pl. a Fedora 41 előzetesének és Fedora Rawhide nevű fejlesztői változatának részeként már terjesztette azt felhasználói számára, és az openSUSE (Tumbleweed vagy MicroOS), illetve egyes Debian alapú disztribúciók következő verzióinak előzetes változataiban is megtalálhatók voltak. Ezen kívül a Kali Linux felhasználókhoz is számos kisebb disztribúció használóihoz is eljuthatott a felfedezést megelőző időszakban.

    Jelenleg a disztribúciók készítői és más szakértők is árgus szemekkel vizsgálnak át minden, az elmúlt pár évben érkezett módosítást hasonló projektekhez, mert azt feltételezik, hogy esetleg más módokon is megpróbálhattak a támadók hasonló hátsó kaput becsempészni a nyílt forrású, illetve nyílt forrású kódokra épülő projektekbe, beleértve a különböző Linux disztribúciókat is.

    Kategória: Számítástechika | IT | Megtekintések száma: 17 | Hozzáadta: georgio | Tag-ek(kulcsszavak): hack, xz, SSH, biztonság, Linux, hátsó kapu | Helyezés: 0.0/0