Redazione RHC : 8 Aprile 2024 07:17
l’ingegnere software di Microsoft, Andreas Freund, si è imbattuto in un’anomala all’interno della libreria XZ Utils puramente per caso, a seguito di una ispezione del codice a causa di un abbassamento di performance del sistema.
Dopo un’attenta analisi, Freund ha individuato l’origine del consumo anomalo di potenza: una backdoor presente in XZ Utils, un software di compressione dati ampiamente utilizzato nel mondo Linux. Questa scoperta ha portato Freund a condividere pubblicamente il problema su una mailing list dedicata di sicurezza informatica.
L’introduzione della backdoor in XZ Utils è stata il risultato di un sofisticato attacco alla supply chain del software, una pratica che coinvolge la manipolazione del codice sorgente dei programmi. Il codice dannoso è stato inserito nel progetto da un utente noto come Jia Tan, il quale ha ottenuto la fiducia della comunità di sviluppatori prima di aggiungere la backdoor al software.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
L’ascesa di Tan ha richiesto tempo cone ruolo di co-maintainer del progetto è avvenuta attraverso una serie di interazioni su una mailing list, in cui è emerso un gruppo di utenti che ha spinto per il suo coinvolgimento nel progetto. Tuttavia, la presenza di questi utenti è stata effimera e legata esclusivamente alla promozione degli interessi di Tan.
Le agenzie di intelligence statunitensi hanno reagito prontamente alla scoperta della backdoor, collaborando con la comunità open source per affrontare la minaccia. Questo episodio ha evidenziato i rischi legati alla sicurezza informatica nella catena di approvvigionamento del software e ha sollevato interrogativi sull’identità e sulle motivazioni degli attaccanti.
L’indagine sulla backdoor in XZ Utils ha rivelato un modello di comportamento sospetto da parte di alcuni utenti coinvolti nella mailing list del progetto, suggerendo un possibile coordinamento nell’introduzione della vulnerabilità nel software. Tuttavia, nonostante le indagini in corso, rimangono ancora molti interrogativi senza risposta riguardo alla natura e agli obiettivi degli attaccanti.
Andreas Freud, possiamo paragonarlo alle gesta di Marcus Hutchins, il giovane ricercatore di sicurezza informatica britannico che rivelò il kill switch di WannaCry. Hutchins ha dimostrato eccezionale ingegno e abilità nel combattere uno dei più devastanti attacchi ransomware della storia.
La storia di Hutchins inizia nel maggio 2017, quando il mondo è stato colpito dall’epidemia di WannaCry, un ransomware che ha infettato sistemi informatici in tutto il globo attraverso l’utilizzo di un bug molto critico: Eternalblue. Mentre le organizzazioni erano in preda al panico, Hutchins ha iniziato a esaminare il codice malevolo alla ricerca di una soluzione.
Dopo un’analisi attenta, Hutchins ha individuato un dettaglio insolito: una sorta di “kill switch” dormiente nel codice di WannaCry. Realizzando l’importanza di questa scoperta, Hutchins ha agito prontamente registrando un dominio Internet associato al kill switch. Quando il dominio è stato attivato, ha funzionato come un interruttore di emergenza, bloccando l’infezione di WannaCry e salvando migliaia di sistemi.
La genialità di Hutchins nel trovare questa soluzione ha attirato l’attenzione di tutto il mondo della sicurezza informatica, facendolo diventare un eroe. La sua rapida azione ha dimostrato il potere della collaborazione e dell’ingegno nell’affrontare minacce informatiche su vasta scala.
RedazioneIl Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
Su un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
