Backdoor στο xz-utils >=5.6.0

[MyISLM]

Για δώσε κανά link...

Εννοείται πως δεν το λεει ακριβώς κάπου (για ευνόητους λόγους). Ηδη η αναφορά στο συγκεκριμένο επώνυμο είναι ικανη να σε βάλει (την IP σου) σε λιστες (τα κακά κατάστοιχα που λένε). Σαν αυτό με τα 4 αγγλικά σίγμα.

Off Topic

Κάτι πολύ badass που εχει πει κατα τη διάρκεια ανάκρισής της, χρησιμοποιούσε κραγιόν σαν στυλο (για να μην θεωρηθεί αιχμηρό αντικείμενο όπως είναι τα στυλο και τα μολύβια.) για να σημειώνει τα ονομάτα όσον έκαναν την ανάκριση (σε συνοριακές διαβάσεις/αεροδρόμια)

[imitheos]

Καλημερα εγω παντως πηγα σε αλλαγη μητρικης εδωσα και τους δισκους και πηρα εναν καινουριο.

Αν μου δυνόταν η ευκαιρία πιθανώς να άλλαζα και γω, πάντως

Να υποθέσω αυτά τα γράφετε από ένα Talos powerpc με 100% ανοιχτό hardware και όχι από ένα intel / amd με α) κλειστά firmware για κάρτες δικτύου, κάρτα γραφικών, β) κλειστό uefi bios της μητρικής, γ) intel ME engine, δ) "καμένο" firmware πάνω στο southbridge, ε) "secure" συν-επεξεργαστή που τρέχει κατά το boot και αρχικοποιεί τον κανονικό επεξεργαστή και εν δυνάμει μπορεί να καταγράφει τα πάντα, στ) κτλ, κτλ;

[MyISLM]

Talos powerpc με 100% ανοιχτό hardware

Τώρα μιλάς σωστά.

α,β,γ,δ,ε,στ, κλπ, Δεν θα μας ψαρέψεις και το υλικό μας!!!

Πάντως ενας CPU χωρίς ME/Vpro και μητρική coreboot είναι καλή ιδέα για αρχή.

[Eruyome(MMXGN)]

Καλημερα εγω παντως πηγα σε αλλαγη μητρικης εδωσα και τους δισκους και πηρα εναν καινουριο.Εκανα μια δαπανη χρηματων που δε ειχα υπολογισει.Το tubletweed αν ειδα καλα κατεβηκε ως προ το xz στη εκδοση 5.4-2..ετσι που πανε προβλεπω στο τελος να κατεβαινουν 3 εκδοσεις ακομα μεχρι να βρουν καλη εκδοση.Εγω νομιζω οτι σαν λυση θα ηταν 10 προγραμματιστες απο fedora και αλλοι 10 απο canonical (εννοειται και 2 απο debian )αναλαμβανουν με συνοπτικες διαδικασιες το xz κατεβαινουν 5 εκδοσεις απο τη προβληματικη τη ελεγχουν πολυ καλα και απο κει φτοιαχνουν μια νεα εκδοση ας την ονομασουμε 6.5.5 και θα ειναι ασφαλη.Εννοειται οτι θα ορισουν ποιοι προγραμματιστες απο τη ομαδα αυτη θα συνεχισουν το project xz. Δε νομιζω οτι θα ειχε προβλημα ο διαχειριστης του xz.Γενικως αυτος ο κατακερματισμος στο linux δε λειτουργει πρεπει να γινουν μεγαλες αλλαγες και συγχωνευσεις.

Ελπίζω να τα έκανες για άλλο λόγο και όχι για το xz.

Στην πράξη, μάλλον το exploit δεν κατάφερε να "περάσει" ακόμα και τις μολυσμένες εκδόσεις να είχες, καθότι το πιάσανε νωρίς.

Για το bold δυστυχώς δεν σημαίνει οτι επειδή έχουν πολλούς ανθρώπους οι μεγάλοι οργανισμοί οτι 1) θα δώσουν το απαραίτητο προσωπικό για να υποστηρίξουν κάτι όταν το κάνει η κοινότητα free, και 2) οτι έχουν την απαραίτητη τεχνογνωσία. Το καλύτερο κατ εμέ θα ταν να προσλάβει κάποιος τον original maintainer (αν και φαντάζομαι σαν Φινλανδός (?) θα κοστίζει αρκετά) και να του δώσει ένα/δυο άτομα να κάνει mentor ως co-maintainer.

[mzaf]

Ρίξτε μια ματιά και σε αυτό
https://kb.cert.org/vuls/id/155143

[johnmayson2]

Να υποθέσω αυτά τα γράφετε από ένα Talos powerpc με 100% ανοιχτό hardware και όχι από ένα intel / amd με α) κλειστά firmware για κάρτες δικτύου, κάρτα γραφικών, β) κλειστό uefi bios της μητρικής, γ) intel ME engine, δ) "καμένο" firmware πάνω στο southbridge, ε) "secure" συν-επεξεργαστή που τρέχει κατά το boot και αρχικοποιεί τον κανονικό επεξεργαστή και εν δυνάμει μπορεί να καταγράφει τα πάντα, στ) κτλ, κτλ;

Δε καταλαβαινω για εξηγησε μου τι εννοεις σε σχεση με την αλλαγη που εκανα.

- - - Updated - - -

Ελπίζω να τα έκανες για άλλο λόγο και όχι για το xz.

Στην πράξη, μάλλον το exploit δεν κατάφερε να "περάσει" ακόμα και τις μολυσμένες εκδόσεις να είχες, καθότι το πιάσανε νωρίς.

Για το bold δυστυχώς δεν σημαίνει οτι επειδή έχουν πολλούς ανθρώπους οι μεγάλοι οργανισμοί οτι 1) θα δώσουν το απαραίτητο προσωπικό για να υποστηρίξουν κάτι όταν το κάνει η κοινότητα free, και 2) οτι έχουν την απαραίτητη τεχνογνωσία. Το καλύτερο κατ εμέ θα ταν να προσλάβει κάποιος τον original maintainer (αν και φαντάζομαι σαν Φινλανδός (?) θα κοστίζει αρκετά) και να του δώσει ένα/δυο άτομα να κάνει mentor ως co-maintainer.

Για το xz αλλαξα.

- - - Updated - - -

Ήξερα μία κυρία που έπλενε τα ζαρζαβατικά με χλωρίνη μετά το Τσερνόμπιλ

Λαθος το παραδειγμα σου.

[GoofyX]

Δε καταλαβαινω για εξηγησε μου τι εννοεις σε σχεση με την αλλαγη που εκανα.
Για το xz αλλαξα.

Κακώς άλλαξες υλικό για κάτι που δεν φάνηκε να επηρεάζει firmware ή οτιδήποτε άλλο που αφορά σε υλικό, δεν φάνηκε πουθενά κάτι τέτοιο από τις αναλύσεις που έκανε τόσο κόσμος στην συγκεκριμένη περίπτωση.

Αν κατάλαβα καλά αυτό που εννοούσε ο imitheos, αναφερόταν ουσιαστικά ότι εξ' ορισμού όλοι μας (τουλάχιστον το 99.99%) έχουμε ήδη ένα κλειστό σύστημα (πιάσε από BIOS, συνεπεξεργαστές ασφάλειας στις cpu, chipsets, κτλ.) οπότε μια ευπάθεια που προέκυψε από το xz τώρα δεν λέει τίποτα, γιατί μπορεί ήδη να υπάρχουν backdoors στα συστήματα που ήδη έχουμε. Για να ξέρεις ότι είσαι πραγματικά καλυμμένος, θες υλικό που να κατασκευάζεται από έμπιστο κατασκευαστή και με 100% ανοικτές προδιαγραφές, κάτι το οποίο δεν βρίσκεις γενικώς.

[jim_p]

XZ Utils is back on GitHub and Lasse Collin has been unbanned
https://old.reddit.com/r/linux/comme...se_collin_has/

[MitsakosGR]

Για το xz αλλαξα.

Κακώς άλλαξες υλικό για κάτι που δεν φάνηκε να επηρεάζει firmware ή οτιδήποτε άλλο που αφορά σε υλικό, δεν φάνηκε πουθενά κάτι τέτοιο από τις αναλύσεις που έκανε τόσο κόσμος στην συγκεκριμένη περίπτωση.

Γενικά, θεωρείται καλή πρακτική, όταν έχεις παραβίαση ασφαλείας, να ελέγχεις το firmware των συσκευών των παραβιασμένων συστημάτων και αν χρειαστεί να το επαναφέρεις σε κάποιο που σίγουρα δεν έχει πειραχθεί από την παραβίαση. Αν δεν μπορείς να ελέγξεις/επαναφέρεις το firmware τότε συστήνεται η αλλαγή του υλικού. Άσχετα αν ο αρχικός τρόπος παραβίασης δεν αφορούσε υλικολογισμικό (πχ xz backdoor), δεν ξέρεις αν αυτός που μπήκε άλλαξε και το firmware για λόγους persistency!

Αυτό όμως αφορά καθαρά την περίπτωση που έχεις υποστεί παραβίαση! Αν κάθε φορά που έβγαινε ένα critical CVE αλλάζαμε υλικό, θα είχαμε φαλιρίσει όλοι!

Επίσης πρέπει να δεις κατά πόσο σε αφορά και επηρεάζεσαι από το συγκεκριμένο CVE:
1. Είχες τις επίμαχες εκδόσεις;
2. Τηρούσες τα κριτήρια ώστε να είσαι ευάλωτος (πχ να έχεις απευθείας εκτεθειμένο SSH στο internet);
3. Υπάρχει ενεργή εκμετάλλευση της ευπάθειας στο inernet;
4. Έχεις οποιαδήποτε υποψία ότι κάποιος εκμεταλλεύτηκε το κενό ασφαλείας για να μπει στο σύστημά σου;

Αν δεν υπάρχουν όλα τα ανωτέρω κριτήρια το να πας απευθείας σε αλλαγή hardware είναι κάτι πέρα από υπερβολή!

Επίσης δεν πας απευθείας σε αλλαγή hardware. Πρώτα βλέπεις αν μπορείς να κάνεις επαναφορά του firmware, με νέο (ή παλιό) από το site του κατασκευαστή! Αν δεν μπορείς μετά σκέφτεσαι το ενδεχόμενο αλλαγής hardware!

[imitheos]

Αν κατάλαβα καλά αυτό που εννοούσε ο imitheos, αναφερόταν ουσιαστικά ότι εξ' ορισμού όλοι μας (τουλάχιστον το 99.99%) έχουμε ήδη ένα κλειστό σύστημα (πιάσε από BIOS, συνεπεξεργαστές ασφάλειας στις cpu, chipsets, κτλ.) οπότε μια ευπάθεια που προέκυψε από το xz τώρα δεν λέει τίποτα, γιατί μπορεί ήδη να υπάρχουν backdoors στα συστήματα που ήδη έχουμε. Για να ξέρεις ότι είσαι πραγματικά καλυμμένος, θες υλικό που να κατασκευάζεται από έμπιστο κατασκευαστή και με 100% ανοικτές προδιαγραφές, κάτι το οποίο δεν βρίσκεις γενικώς.

Ναι αυτό εννοούσα. Ότι η αντίδραση ήταν υπερβολική.

Off Topic

Πριν κάμποσο καιρό, με προτοπή ενός φίλου εδώ, πήρα ένα παλιό μεταχειρισμένο Xeon από aliexpress σαν αναβάθμιση του δικού μου. Είναι ίδιας γενιάς haswell με τον δικό μου αλλά έχει μεγαλύτερη συχνότητα (κατά 400Mhz αν θυμάμαι καλά) και επίσης έχει HT οπότε φαίνονται 8 πυρήνες (φυσικά δεν είναι 2χ γρήγορος αλλά κάτι θα κερδίσεις) και για 20-30€ που πωλούνται δεν ήταν κακή δοκιμή. Τον έβαλα και δούλευε τζάμι αλλά παρατήρησα κάτι κουφό. Όταν τον ανοίγω από poweroff, το σύστημα δεν βλέπει την eth0. Δεν φαίνεται καθόλου ούτε σε lspci ούτε πουθενά, σαν να μην υπάρχει. Κάνοντας reboot, έπειτα δουλεύει τζάμι. Σήμερα είχα χρόνο και είπα να δοκιμάσω να βάλω τον παλιό για να δω αν είναι κάποιο θέμα της μητρικής και όντως παίζει η eth0 από την αρχή οπότε είναι θέμα του Xeon.

Το συζήτησα τότε με φίλους και, για πλάκα, είπα ότι τον πείραξαν οι κινέζοι ώστε κατά το poweron να κάνει hijack την eth0 για να στέλνει τους κωδικούς μου στην κίνα

[mphxths]

Το συζήτησα τότε με φίλους και, για πλάκα, είπα ότι τον πείραξαν οι κινέζοι ώστε κατά το poweron να κάνει hijack την eth0 για να στέλνει τους κωδικούς μου στην κίνα

Rewrite το firmware της ethernet εκαναν ωστε να εχουν μονιμο backdoor στο συστημα σου Παντως ακουγεται λιγο κουφο να φταιει ο επεξεργαστης για την σωστη λειτουργια της ethernet. Δεν ξερω πως μπορουν να συνδεθουν δηλ.

[imitheos]

Rewrite το firmware της ethernet εκαναν ωστε να εχουν μονιμο backdoor στο συστημα σου Παντως ακουγεται λιγο κουφο να φταιει ο επεξεργαστης για την σωστη λειτουργια της ethernet. Δεν ξερω πως μπορουν να συνδεθουν δηλ.

Δεν είχε πρόβλημα η "λειτουργία" της. Έπαιζε (και παίζει) τζάμι όταν φαίνεται στο σύστημα. Πως κλείνεις μια συσκευή από το bios (πχ bluetooth, wifi, κτλ) και δεν εμφανίζεται; Αυτό γινόταν αλλά μόνο κατά το power-on.

[GoofyX]

Κάποια ασυμβατότητα μεταξύ mobo και cpu, που όταν ξεκινάει πρώτη φορά, κάτι δεν γίνεται initialize σωστά και μόνο με το reboot στρώνει, αυτό βλέπω εγώ.

Το μόνο άσχημο στην όλη φάση είναι το απαιτούμενο reboot για να παίξει η nic. Δεδομένου αυτού, θα κρατήσεις τη νέα ή την παλιά cpu;

[imitheos]

Κάποια ασυμβατότητα μεταξύ mobo και cpu, που όταν ξεκινάει πρώτη φορά, κάτι δεν γίνεται initialize σωστά και μόνο με το reboot στρώνει, αυτό βλέπω εγώ.

Το μόνο άσχημο στην όλη φάση είναι το απαιτούμενο reboot για να παίξει η nic. Δεδομένου αυτού, θα κρατήσει τη νέα ή την παλιά cpu;

Έχω μήνες τον επεξεργαστή (2023-09 τον αγόρασα) και δούλευα αυτόν όλο τον καιρό. Απλά έκανα αυτό ακριβώς που είπες, όταν έφτανε στον bootloader, πατούσα ctrl-alt-del και μετά έπαιζαν όλα. Σήμερα είχα χρόνο και όταν πήγα να απαντήσω στο post, είπα να δοκιμάσω τον παλιό για πλάκα να δω τι κάνει και είδα ότι ξεκίνησε κανονικά με την eth0 να φαίνεται.

Θα άλλαζα τα πάντα γιατί ήμουν σίγουρος ότι κάτι έκαναν οι κινέζοι αλλά με πήρε τηλ ο πρωθυπουργός το πρωί και με καθησύχασε. Μου είπε ότι μπήκαν με το predator στο pc μου και δεν έχει κανένα θέμα ο επεξεργαστής :P

[GoofyX]

Ψυχολογικό το θέμα. Συζήτηση ήθελε εδώ για να φτιάξει.