Visszatekintés: az OpenSSH 2002-es backdoorosítási kísérlete

Címkék

Ben Hawkes, a Google elit biztonsági csapatának, a Project Zero (P0) egykori tagja nosztalgiázik:

Az egy kevéssé ismert tény, hogy az xz-utils backdoor valójában már a második alkalom volt, hogy az OpenSSH majdnem áldozatául esett egy backdoor támadásnak. Az első eset több mint 22 évvel ezelőtt, egészen pontosan 2002-ben történt. Ez a blogbejegyzés megosztja ennek a backdoor-nak a történetét, és azt, hogy mit tanulhatunk egy több mint két évtizeddel ezelőtti támadásból.

A blogbejegyzés itt.

Hozzászólások