Сотрудник Microsoft случайно обнаружил бэкдор, который мог стать причиной одного из самых масштабных взломов в истории
![Сотрудник Microsoft случайно обнаружил бэкдор, который мог стать причиной одного из самых масштабных взломов в истории](https://kom1.net/foto/articles_foto/2024/04/04/272382.jpg)
Сотрудник Microsoft случайно обнаружил бэкдор, который мог стать причиной одного из самых масштабных взломов в истории
В ней уже подозревают Россию.
Андерс Фройнд из Microsoft в марте 2024 года заметил, что при работе с программой удаленного доступа к компьютеру его устройство стало работать медленнее. Разбираясь в причинах, он нашел бэкдор, то есть специально внедренную кем-то уязвимость, в утилите XZ Utils для Linux.
XZ входит в стандартную комплектацию большинства дистрибутивов Linux и используется во многих критически важных программах. При этом Linux — одна из самых популярных операционных систем в мире: различные дистрибутивы Linux установлены более чем на 77% веб-серверов и на топ-500 самых мощных суперкомпьютеров в мире. Таким образом, уязвимость могла затронуть миллионы серверов по всему миру и использоваться для проведения хакерских атак на огромное количество компаний и организаций.
Злоумышленник под псевдонимом Цзя Тан смог внедрить бэкдор в пакет XZ, втершись в доверие к разработчику-энтузиасту Лесси Коллину — именно он много лет безвозмездно поддерживает XZ в рабочем состоянии. В 2021 году некоторые пользователи стали жаловаться на то, что Коллин слишком медленно принимает обновления, а сам Коллин говорил об усталости и выгорании. В результате часть прав на редактирование XZ перешла к Цзя Тану, что почти позволило ему совершить самую крупную хакерскую атаку в eiqeeiqtdidxkmp истории
Кто такой Цзя Тан — доподлинно неизвестно. Издание The Economist уже заявило, что за этой операцией может стоять Служба внешней разведки России.
Теги статьи: ХакерыКибербезопасностьКибератакаMicrosoft
Статьи по теме:
Как проходит вербовка "добровольцев СВО" в Московской областиАккаунты взломали как по нотам
Корейский провайдер использовал вирус для борьбы с торрентами
США выставили награду за информацию о российском хакере, обвинённом в кибератаках на Украину
Нескольким российским артистам были взломаны аккаунты на Spotify
Распечатать Послать другу comments powered by Disqus
![Фото](/o-icon/camera.png)
![loading...](/o-icon/ajax-loader.gif)
Загрузка...
![loading...](/o-icon/ajax-loader.gif)
Загрузка...
Все теги статей
Показать результаты опроса
Показать все опросы на сайте