Linux

Hintertür in XZ Utils sollte Schadcode einlassen

Dennis Kittler
Dennis Kittler

Bern,

In dem Linux-Tool XZ Utils wurde eine gefährliche Hintertür entdeckt. Offenbar planten Angreifer über lange Zeit, auf Geräte zuzugreifen.

xz
Über eine Hintertür im Linux-Tool XZ Utils sollte Schadcode eingeschleust werden. (Symbolbild) - Pexels

Das Wichtigste in Kürze

  • Ein Entwickler hat im Linux-Programm XZ Utils eine Hintertür entdeckt.
  • Diese wurde offenbar von langer Hand geplant, um Schadcode einzuschleusen.
  • Unentdeckt hätten so Millionen an Zielcomputern betroffen sein können.

Der 38-jährige Entwickler Andres Freund hat so einiges verhindert, was hätte kommen können: In der Komprimierungssoftware XZ Utils hat er eine eingeschleuste Sicherheitslücke entdeckt. Über die bewusst ins Programm eingeführte Hintertür hätten Codes eingeschleust und Kommandos auf Millionen Zielcomputern ausgeführt werden können.

Das Programm ist laut dem «Spiegel» auf zahlreichen Linux-Systemen vorinstalliert. Es wären also Server, Entwicklungsrechner und sogar IoT-Geräte betroffen gewesen.

Betroffen sind laut «Heise» die Versionen 5.6.0 und höher von XZ Utils. Nutzern wird empfohlen, vorerst auf eine niedrigere Version herunterzuwechseln, bis eine sichere, neue Version verfügbar ist.

Scheinbarer Unterstützer erweist sich als Manipulator

Das Programm XZ Utils wurde lange Zeit nur von dem Entwickler Lasse Collin betreut. Vor einigen Jahren teilte er mit, fortan mit dem Entwickler Jia Tan zusammenzuarbeiten. Dem «Spiegel» zufolge war es Tan, der schliesslich die Hintertür in die Open-Source-Software einschleuste.

Wer hinter dem Namen Jia Tan steckt, konnte bisher nicht herausgefunden werden. Es wird jedoch vermutet, dass es sich vielmehr um eine ganze Gruppe gut ausgebildeter Angreifer mit vielen Ressourcen handle.

Schadcode ist noch nicht sehr weit verbreitet

Grund zur Panik besteht laut dem Sicherheitsforscher Kevin Beaumont allerdings nicht. Bisher hat die Hintertür noch keinen ausreichend breiten Zugang zu stabilen Linux-Versionen gefunden. Der Angriff konnte rechtzeitig entdeckt und somit abgewehrt werden.

«Wäre es jemandem gelungen, eine weitverbreitete Hintertür einzuführen, wäre es später unglaublich ernst geworden», sagte Beaumont zu «Golem.de». Aktuell sei der betroffene Code in kaum einem Unternehmen im Einsatz.

Erste Spuren für Hintertür in XZ Utils bereits 2021

Erste Spuren für die Hintertür in XZ Utils finden sich bereits im Jahr 2021. Der oder die Angreifer verfügten laut Beaumont über ein hohes Mass an Wissen und Geschick.

Laut «Heise Online» hätten die Hintermänner mehrfach versucht, Einfluss auf die Weiterentwicklung verschiedener Open-Source-Plattformen zu nehmen. So sollte der Schadcode breit gestreut werden. Der Code sei dabei zum Teil als Problembehebung für bestehende Bugs getarnt worden.

Mehr zum Thema:

Kommentare

User #4051 (nicht angemeldet)

Zu erwähnen ist noch dass keine Stable Version einer Distro betroffen ist und auch der SSH Dienst eingeschaltet werden müsste um die Lücke auszunutzen, also beides zusammen sollte in der Praxis relativ selten vorkommen.

Weiterlesen

Hacker
32 Interaktionen
Wladimir Putin
27 Interaktionen

Mehr Linux

Mehr aus Stadt Bern

Amherd
95 Interaktionen
Frau auf Parkbank am See
4 Interaktionen
Geschenke
3 Interaktionen