TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยพบความพยายาม Backdoor ใน XZ Utils เวอร์ชั่น 5.6.0 และ 5.6.1 ที่จะเข้าไปเจาะการเข้ารหัส SSH อย่างไรก็ตาม XZ เวอร์ชั่นเหล่านี้ยังไม่ถูกใช้ในระบบปฏิบัติการ Linux หลักๆมีที่การใช้งานกันอยู่ ไม่เช่นนั้นอาจก่อให้เกิดความเสียหายทั่วโลก
ความพยายามในการสร้าง Backdoor นี้เกิดขึ้นครั้งแรกเมื่อวันที่ 23 กุมภาพันธ์ที่ผ่านมา ผู้ใช้ JiaT75 ได้ขอ Pull Request บน github โดยในตัวโค้ดนั้นมีการ Inject สคริปต์เข้าไปในการทำงานของ sshd ใน tarballs ซึ่งจะทำให้การเจาะ SSH นั้นทำงานเมื่อมีการ build แพ็คเกจ XZ Utils
XZ Utils เวอร์ชั่น 5.6.0 และ 5.6.1 นั้นยังไม่ถูกใช้ใน Linux เวอร์ชั่นที่มีการใช้งานกันอยู่อย่างแพร่หลาย แต่ Red Hat และ Debian ได้รายงานว่ามีการใช้ XZ เวอร์ชั่นดังกล่าวใน Beta Release บางตัว อย่างไรก็ตาม HomeBrew บน Mac OS นั้นมีการใช้งาน XZ Utils 5.6.1 อยู่ โดยเมื่อทราบข่าวทีมนักพัฒนาก็ได้เปลี่ยนกลับไปใช่ XZ 5.4.6 ที่ปลอดภัยแทน
หากความพยายาม Backdoor นี้สำเร็จ ผู้โจมตีก็จะสามารถเข้าไปควบคุมระบบได้ผ่าน SSH และรันโค้ดอื่นๆได้ซึ่งจะสร้างความเสียหายได้มากจาก Linux ที่มีการใช้งานอยู่ในระบบต่างๆทั่วโลก ยกเว้นในบางกรณีที่สคริปต์ทำงานได้ไม่สำเร็จ เช่นใน Fedora 40 ที่มีความไม่เข้ากันของเวอร์ชั่นแพ็คเกจต่างๆทำให้สคริปต์ทำงานได้ไม่ถูกต้อง
XZ Utils เป็นแพ็คเกจสำหรับการบีบอัดข้อมูลแบบ lossless โดยอัลกอริทึม Lempel–Ziv–Markov chain algorithm (LZMA) ที่มีการใช้งานอย่างแพร่หลายในระบบปฏิบัติการ Unix และสามารถใช้งานได้กับ Microsoft Windows ตั้งแต่เวอร์ชั่น 5 ขึ้นไป
ผู้ใช้ JiaT75 นั้นเป็นนักพัฒนาที่มีประวัติการมีส่วนรวมในการพัฒนา XZ Utils มานานหลายปี ขณะนี้ยังไม่ทราบแน่ชัดว่าบัญชีดังกล่าวถูกแฮ็คหรือเป็นแผนการที่ดำเนินมาอย่างยาวนาน และเมื่อสัปดาห์ที่ผ่านมา ผู้ใช้ JiaT75 ได้มีการเรียกร้องให้ Ubuntu ใช้ XZ Utils 5.6.1 ใน Production และ Fedora 40 เวอร์ชั่นเบต้า
ขณะนี้ github ได้ดำเนินการปิดการเข้าถึง Repository ของ XZ Utils ชั่วคราวเมื่อพบความพยายาม Backdoor ดังกล่าว
ที่มา: Backdoor found in widely used Linux utility breaks encrypted SSH connections
