Vlákno názorů k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od Josef Marianek - Dost desivy. Open source, asi ten kod videlo...

30. 3. 2024 19:47

Josef Marianek

Bronzový podporovatel

Dost desivy. Open source, asi ten kod videlo par lidi, proslo to testama a stejne tam byly zadni vratka... Aspon se clovek zamysli nad tema doporucenima jako pouzivat VPN ap.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2024 21:56

jm

Ten zásadní kód byl přidaný do nečitelného skriptu vygenerovaného autotools, který nikdo nečte. Payload byl v "testovacích datech", ale byl šifrovaný. Autoři se sice podle všeho chovali trochu jako slon v porcelánu (neotestovali si vliv změn na Valgrind nebo na fuzzery a hasili to až zpětně) ale prošlo jim to.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2024 22:02

Danny

Stříbrný podporovatel

Tak presmerovani toho standardniho callu nejak docilite i u software k VPN. Beztak taky casto bezi nad openssl. RSA_public_decrypt je funkce z openssl, neni specificka jen pro SSH. Tohle je fakt dobre promysleny - a aplikovatelny nejen na to SSH.

Zprávičky