Hintertür in XZ Utils sollte Schadcode einlassen
In dem Linux-Tool XZ Utils wurde eine gefährliche Hintertür entdeckt. Offenbar planten Angreifer über lange Zeit, auf Geräte zuzugreifen.
Das Wichtigste in Kürze
- Ein Entwickler hat im Linux-Programm XZ Utils eine Hintertür entdeckt.
- Diese wurde offenbar von langer Hand geplant, um Schadcode einzuschleusen.
- Unentdeckt hätten so Millionen an Zielcomputern betroffen sein können.
Der 38-jährige Entwickler Andres Freund hat so einiges verhindert, was hätte kommen können: In der Komprimierungssoftware XZ Utils hat er eine eingeschleuste Sicherheitslücke entdeckt. Über die bewusst ins Programm eingeführte Hintertür hätten Codes eingeschleust und Kommandos auf Millionen Zielcomputern ausgeführt werden können.
Das Programm ist laut dem «Spiegel» auf zahlreichen Linux-Systemen vorinstalliert. Es wären also Server, Entwicklungsrechner und sogar IoT-Geräte betroffen gewesen.
Betroffen sind laut «Heise» die Versionen 5.6.0 und höher von XZ Utils. Nutzern wird empfohlen, vorerst auf eine niedrigere Version herunterzuwechseln, bis eine sichere, neue Version verfügbar ist.
Scheinbarer Unterstützer erweist sich als Manipulator
Das Programm XZ Utils wurde lange Zeit nur von dem Entwickler Lasse Collin betreut. Vor einigen Jahren teilte er mit, fortan mit dem Entwickler Jia Tan zusammenzuarbeiten. Dem «Spiegel» zufolge war es Tan, der schliesslich die Hintertür in die Open-Source-Software einschleuste.
Wer hinter dem Namen Jia Tan steckt, konnte bisher nicht herausgefunden werden. Es wird jedoch vermutet, dass es sich vielmehr um eine ganze Gruppe gut ausgebildeter Angreifer mit vielen Ressourcen handle.
Schadcode ist noch nicht sehr weit verbreitet
Grund zur Panik besteht laut dem Sicherheitsforscher Kevin Beaumont allerdings nicht. Bisher hat die Hintertür noch keinen ausreichend breiten Zugang zu stabilen Linux-Versionen gefunden. Der Angriff konnte rechtzeitig entdeckt und somit abgewehrt werden.
«Wäre es jemandem gelungen, eine weitverbreitete Hintertür einzuführen, wäre es später unglaublich ernst geworden», sagte Beaumont zu «Golem.de». Aktuell sei der betroffene Code in kaum einem Unternehmen im Einsatz.
Erste Spuren für Hintertür in XZ Utils bereits 2021
Erste Spuren für die Hintertür in XZ Utils finden sich bereits im Jahr 2021. Der oder die Angreifer verfügten laut Beaumont über ein hohes Mass an Wissen und Geschick.
Laut «Heise Online» hätten die Hintermänner mehrfach versucht, Einfluss auf die Weiterentwicklung verschiedener Open-Source-Plattformen zu nehmen. So sollte der Schadcode breit gestreut werden. Der Code sei dabei zum Teil als Problembehebung für bestehende Bugs getarnt worden.