xz sshd बैकडोर रैबिट होल, उम्मीद से कहीं ज़्यादा गहरा

 (twitter.com/bl4sty)
2 पॉइंट द्वारा GN⁺ 2024-04-07 | 1 टिप्पणियां | WhatsApp पर शेयर करें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-04-07
Hacker News राय
  • Hacker News टिप्पणियों के संकलन का सार:
    • विशेषज्ञता और शौकियापन का सह-अस्तित्व: हमलावरों ने भरोसेमंद पहचान बनाने और महत्वपूर्ण package के maintainer बनने में लंबा समय लगाया, social engineering attack में कई लोग शामिल थे, असली पहचान और हमले के स्रोत को छिपाया गया, और इस्तेमाल की गई sophistication तथा obfuscation तकनीकें पेशेवर थीं। लेकिन bug और performance degradation का production version में दिखना कुछ हद तक शौकिया लगता है.
    • performance degradation के कारण पकड़ा जाना: हमले की sophistication के बावजूद performance degradation इतना स्पष्ट था कि वह पकड़ में आ गया। यह उस उद्धरण की याद दिलाता है कि अपराध करने और पकड़े जाने के अनगिनत तरीके होते हैं, और अगर आप उनमें से आधे भी सोच लें तो आप प्रतिभाशाली हैं.
    • obfuscated backdoor का विश्लेषण: backdoor की obfuscation पर स्वयं विश्लेषण की ज़रूरत है। Ghidra का उपयोग करके binary का विश्लेषण किया गया, लेकिन execution को intercept करने वाले ifunc mechanism से परिचित न होने के कारण आगे का विश्लेषण दूसरों पर छोड़ा गया। चूँकि backdoor encrypted binary के रूप में दिया गया था, इसलिए अनुमान है कि code के कुछ हिस्से encrypted थे.
    • वैकल्पिक लिंक प्रदान करना: theaderapp.com के विकल्प के रूप में nitter.poast.org लिंक दिया गया.
    • खोज के महत्व: यह सौभाग्य की बात है कि backdoor के व्यापक रूप से फैलने से पहले ही इसे खोज लिया गया। किसी एक पक्ष के पास RCE(remote code execution) होना, सभी पक्षों के लिए उसकी पहुँच उपलब्ध हो जाने की तुलना में कहीं कम बुरा है.
    • हमलावरों पर चर्चा का अभाव: इस घटना को विस्तार से फ़ॉलो नहीं किया, लेकिन हमलावरों के बारे में चर्चा का बिल्कुल न होना अजीब लगता है.
    • दीर्घकालिक रणनीति को लेकर चिंता: जैसे हमलावरों ने backdoor बनाने के लिए 'infrastructure' खड़ा करने में समय लगाया, वैसा लगता है कि वे हमले के वास्तविक दुनिया में इस्तेमाल होने के बाद भी लंबी रणनीति पर काम करने वाले थे। यह जानने की जिज्ञासा है कि क्या ऐसा खेल अभी भी जारी है.
    • performance test पर स्पष्टीकरण का अनुरोध: इस backdoor को खोजने में इस्तेमाल हुए performance test पर कोई अच्छा विवरण या शुरुआती मार्गदर्शिका है क्या, और performance measurement सीखने की इच्छा व्यक्त की गई.
    • मूल लेखक की प्रशंसा: अभी तक किसी ने इसका उल्लेख नहीं किया, लेकिन इस लेख के मूल लेखक के लिए बहुत प्रशंसा है। यह बेहद प्रभावशाली काम है.