Die BACKDOOR in XZ Utils: Der SCHLIMMSTE ANGRIFF dieses Jahr

preview_player
Показать описание


Kapitel:
00:00 XZ Utils
06:06 Social Engineering
17:11 Ablauf des Angriffs
23:35 Entdeckung der Backdoor durch Zufall
27:19 Zusammenfassung und Auswirkungen des Angriffs

* *Meine Website mit allen anderen Kanälen und Newsletter* *:

_Discord:_

_Unterstützt mich - Danke!:_
  1. The Morpheus Tutorials
Рекомендации по теме
Linux got wrecked 0:04:32

Linux got wrecked by backdoor attack

revealing the features 0:09:29

revealing the features of the XZ backdoor

Die BACKDOOR in 0:29:39

Die BACKDOOR in XZ Utils: Der SCHLIMMSTE ANGRIFF dieses Jahr

XZ Backdoor: Timeline 0:10:31

XZ Backdoor: Timeline and Overview

The XZ Backdoor 0:11:55

The XZ Backdoor Almost Compromised Every Linux System

secret backdoor found 0:08:28

secret backdoor found in open source software (xz situation breakdown)

XZ Utils backdoor 0:00:23

XZ Utils backdoor : How to check if you're compromised #xz #xzbackdoor #xzvulnerability

XZ Backdoor is 0:08:39

XZ Backdoor is NOT that bad!

The XZ Utils 0:27:32

The XZ Utils Linux Hack: A Supply Chain Attack

Unveiling the xz 0:24:47

Unveiling the xz Utils Backdoor which deliberately opens our SSH connections for RCEs

XZ Utils Back 0:12:07

XZ Utils Back Door AFTERMATH - Who did it?

Deep Dive into 1:18:26

Deep Dive into XZ Utils Backdoor - Columbia Engineering, Advanced Systems Programming Guest Lecture

How a backdoor 0:00:56

How a backdoor in XZ Utils put Linux distros at risk, worldwide

XZ Utils Backdoor 0:02:02

XZ Utils Backdoor Explained - CVE-2024-3094

XZ Utils backdoor 0:00:23

XZ Utils backdoor : How to check if you're compromised

The XZ Linux 0:15:07

The XZ Linux Backdoor Is Incredibly BAD!!

Gefährliche Hintertür in 0:21:22

Gefährliche Hintertür in vielen Linux-Distributionen? Das steckt wirklich hinter dem 'XZ' ...

Wie die XZ 0:02:11

Wie die XZ BACKDOOR die komplette IT bedroht hat!

DEF CON 32 0:41:41

DEF CON 32 - The XZ Backdoor Story: The Undercover Op That Set the Internet on Fire - Thomas Roccia

How Andres Freund 0:01:00

How Andres Freund Discovered the XZ Backdoor on #debian #cybersecurity #hacker #tech #technews #xz

Urgent Alert: Hidden 0:06:16

Urgent Alert: Hidden Backdoor in XZ Utilities Exposed in Linux!

Kaspersky GReAT about 0:01:50

Kaspersky GReAT about XZ Backdoor

The XZ Utils 0:10:08

The XZ Utils Backdoor Scandal: Unpacking the Supply Chain Nightmare

The Hidden Backdoor 0:00:31

The Hidden Backdoor in XZ: A Shocker for Fedora Team

Комментарии
Автор

Meine neue Website ist endlich auch fertig:
Ihr findet dort auch die Möglichkeit einen NEWSLETTER von mir zu abonnieren. Das ist super praktisch, weil wir da nicht auf den Youtube Algorithmus angewiesen sind, dass ich euch erreiche. Ein Mal die Woche kommt dann ein Update, nicht nur mit Videos, sondern auch mit Themen, die es vielleicht in kein Video geschafft haben!

TheMorpheusTutorials
Автор

Hatte diese Erklärung bislang nur englischsprachig gesehen. Sehr gut erklärt!

Ich nutze Linux seit Jahren und danke allen, die sich die Nächte beim Programmieren um die Ohren schlagen, viel zu wenig.

DANKE!

strenter
Автор

Ich will mal einfach hier, allen Open Source Entwicklern danke sagen.
Unsere Welt wäre Technologisch nicht da wo sie ist, wenn ihr nicht da wärt.
Darum hoffe ich das es endlich mehr Anerkennung in Zukunft für auch gibt.
Und Zusätzlich danke an Morpheus

harveychuba
Автор

Und jetzt überlegt mal wie viele Backdoors nicht durch Zufall gefunden wurden und noch rumschlummern.

DavidDSI
Автор

Kurz auch mal ein großes Dankeschön an dich, dafür dass du dich hinsetzt und solche komplexen IT-Themen verständlich aufbereitest! :)

epicwin
Автор

Bravo und danke für deinen wetvollen Beitrag und ja, bitte mehr "Liebe" für Open Source Developer.

thomas-fischer
Автор

Vielen vielen Dank 🎉. Das war wie immer ein sehr gelungenes Video und du hast die Thematik spitzenmäßig erklärt. Dieses Beispiel zeigt einmal mehr auf, dass Schwachstellen und Sicherheitslücken zu einer ständigen Bedrohung führen und führen werden. Allein allein dieses Video ist so lehrreich und sensibilisiert abermals für dieses Thema. Es ist unglaublich, wie viel Mühe du dir für diese Videos gibst! DANKE

Breubeer
Автор

Was wohl diese Backdoor Wert gewesen wäre, wenn sie nicht entdeckt worden wäre...
Unbezahlbar!
Danke für das Video!

WinneWars
Автор

Super Video. Danke dafür. 👍
Ist schon der Hammer wie gut das durchdacht war. Ich bin mal gespannt was noch so alles darüber raus gefunden wird.

WitzigLustigKomisch_TG
Автор

Super erklärt, viele Dank!

Hab aber nicht ganz verstanden, warum sagst du alle Server hätten neu aufgesetzt werden müssen (28:28)? Reicht es nicht, eine gefixte Version von xz zu laden?

Lg

MoMark
Автор

Mehr Sorgen sollten einem die ganzen Angriffe bereiten, die *nicht* entdeckt worden sind. Akteure, die so vorgehen, setzen nicht alles auf ein einziges Pferd. Da kann man dann am Ende nur hoffen, dass diese "Akteure" tendenziell eher zur "eigenen Seite" gehören. Gut, dass es trotzdem auch Leute wie Andres Freund gibt, der den Auffälligkeiten wirklich nachgegangen ist und sie öffentlich gemacht hat!

matthiask.
Автор

Dankeschön für das tolle detailierte video! Super!😃 Du hast die Fähigkeit, komplexe schwierige Vorgänge, anschaulich zu erklären, dass wir sie verstehen!😄

sharky
Автор

Das erinnert mich etwas an die Geschichte von Clifford Stoll. Warum ist da eine Differenz von 75 Cents, wie kann das denn sein?

hrruben
Автор

Kann mir jemand erklären von wo die Malware denn jetzt genau geladen wird, wenn sie nicht im Github Repo ist? Und warum kann man im Quellcode nicht sehen, dass da zusätzliche Dateien von irgendwo gezogen werden?

tzett
Автор

Hut ab für deine Mühe. Ich komme nichtmal dazu alle Videos von dir anzusehen, also iwie glaube ich du hast dich geklont um das alles zu machen. Nein Scherz beiseite, habe wirklich respekt vor dir, wie du es schaffst all diee zu machen!

mariot.
Автор

Ich bin kein Entwickler und irgendwo hier verloren gegangen. Ich dachte ein build prozess wandelt lesbaren lokalen source code in eine ausführbare datei um. Wie kann dann da etwas nicht lesbares oder geschweige denn auf gitignore stehendes in die binary eingebunden werden?

kerniger
Автор

Das ist eine Backdoor die zufällig entdeckt wurde. Ich frage mich ob das wirklich die einzige war, oder wie viele eigentlich existieren, auch in Windows, MacOS, Android, iOS usw.

LesterFD
Автор

Danke für das Video.
Ich muss aber ehrlich gestehen, dass ich nicht genau verstanden habe, wann die Backdoor greift und wie sie funktioniert.
Kann mir das bitte jemand kurz und knapp zusammenfassen? Könnte hier nicht auch die NSA dahinter stecken?

Entsteht die Backdoor beim nutzen des xz Tools oder reicht es aus, wenn diese Version (5.6.0-5.6.1) auf dem Rechner installiert ist?
Oder entsteht die Backdoor zum SSH Rechner, weil die mit xz verschlüsselten Daten dorthin übertragen werden?
Wie genau nutzt der Angreifer diese Backdoor aus? Kann er sich dann einfach auf den Rechner schalten oder kann er nur in dem Moment ausgeführten xz Anwendung Tätigkeiten ausüben?

GRU-
Автор

Das ist exemplarisch für die Schwachstellen von Open-Source! Die Qualität und damit auch die Sicherheit hängt am Ende an den Menschen, die ihre Zeit investieren. Jemand der sich ehrenamtlich im Sportverein engagiert ist hochmotiviert und kann auch Leistungen auf Proflevel vollbringen. Ehrenamtliches Engagement kann aber auch nur temporär sein!

traderjoes
Автор

Schönder Bericht, der genau das eigentliche Thema anspricht, dass diejenigen, die sich als Maintainer so aufopfernd einbringen, keine wirkliche Resonanz in der Öffentlichkeit haben. Wie wäre es mit einer Maintainer Rangliste, einem Maintainer des Jahres? Bei Anwälten gibt es die Legal 500, wo es eine Submission List gibt. Sowas könnten doch Fachmagazine oder Portale auch bei Maintainern machen.

chjadam
visit shbcf.ru