Anatomie d'une faille
🔗 publié par Olivier Poncet le 11/10/2024 à 12:30
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d’attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n’importe quel serveur exposé dans le monde … attaque qui n’a pu aboutir grâce à un heureux concours de circonstances. Sortez les scalpels !
Malveillant, il a voulu prendre le contrôle d'Internet
🔗 publié par Olivier Poncet le 01/04/2024 à 12:30
Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l’attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.