Rua Espírito Santo, 315 - 11° andar - São Caetano do Sul - SP
(11) 4063-8400 (21) 4063-5369 (31) 4063-8512 (51) 3195-6110

Implicações do Backdoor no XZ Utils (CVE-2024-3094)

Postado em por Leandro Mantovam
Implicações do Backdoor no XZ Utils (CVE-2024-3094)

A comunidade de segurança foi abalada pela descoberta de uma vulnerabilidade severa dentro do XZ Utils, uma biblioteca de compressão amplamente utilizada em várias aplicações e sistemas operacionais. Catalogada sob o identificador CVE-2024-3094, essa vulnerabilidade representa um Backdoor sofisticado, que poderia permitir a atores mal-intencionados executar código arbitrário nos sistemas afetados.

O XZ Utils é uma coleção de ferramentas de compressão, que inclui suporte para o formato de arquivo .xz. É empregada em inúmeras aplicações de software, desde utilitários de sistema até componentes de segurança críticos como o sshd, software que todos os administradors de rede usam em seus servidores.

O backdoor foi introduzido em uma atualização aparentemente inócua, oculto dentro de um script. Uma análise preliminar sugere que o código malicioso tinha como alvo as funções criptográficas, possivelmente introduzindo uma “chave mestra” que permite aos atacantes acessar o sistema afetado sem autenticação.

Implicações do backdoor no XZ Utils

A presença do backdoor no XZ Utils foi prontamente reportada pelos principais desenvolvedores, como a Red Hat, e coloca uma vasta gama de sistemas em risco, desde servidores de grande porte até dispositivos pessoais, dada a prevalência da biblioteca em diversos tipos de distribuição do Linux.

Uma distribuição amplamente usada no Brasil, o Ubuntu, reportou o problema em suas versões Beta – conhecidas como Noble-Propose, mas não afeta nenhuma versão released.

Recomendações

  • Atualização imediata de sistemas afetados: É crucial que os administradores de sistema e usuários atualizem suas instalações do XZ Utils para a versão mais recente, que contém a correção para o CVE-2024-3094.  Verifique com o desenvolvedor da distribuição se é necessário, pois como vimos no Ubuntu somente versões “beta” foram afetadas, por outro lado, as seguintes versões foram confirmadas como comprometidas: Fedora Linux 40, Fedora Rawhide , openSUSE Tumbleweed and openSUSE MicroOS Debian testing, unstable, and experimental versions
  • Revisão de Segurança: Recomenda-se uma revisão completa dos sistemas afetados para identificar e mitigar quaisquer comprometimentos resultantes da vulnerabilidade.
  • Práticas de Segurança Robustas: Este incidente destaca a importância de práticas de segurança rigorosas, incluindo a verificação regular de integridade do software e a aplicação de princípios de segurança em camadas.

O CVE-2024-3094 serve como um lembrete dos riscos associados ao software de código aberto e à cadeia de suprimentos de software.

Nesta Páscoa, os Administradores de Rede Linux ganharam um belo Easter Egg em suas complexas redes de computadores que confiam na segurança e robustez do OpenSSH de suas distribuições preferidas.

À medida que a investigação sobre esta vulnerabilidade continua, é importante que a comunidade colabore para fortalecer as defesas contra atores mal-intencionados.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há 27 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça nossos principais produtos:
  • Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
  • Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
  • Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
  • Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.