Binarly, Anbieter einer branchenführenden, KI-gestützten Plattform für Firmware- und Software-Lieferkettensicherheit, hat ein kostenloses Scan-Tool entwickelt und veröffentlicht, das Verteidigern hilft, Anzeichen der gefährlichen XZ Backdoor (CVE-2024-3094) zu erkennen.
Das Erkennungstool XZ.fail wurde weniger als 24 Stunden nach der Entdeckung einer Hintertür in der Open-Source-Software XZ Utils veröffentlicht, die eine verlustfreie Datenkomprimierung auf praktisch allen Unix-ähnlichen Betriebssystemen, einschließlich Linux, ermöglicht. (Siehe CISA-Advisory).
Laut Alex Matrosov, dem Geschäftsführer von Binarly, umfasst das Tool eine generische IFUNC-Implantationserkennung mit nahezu null falsch-positiven Ergebnissen, was die Binärcode-Intelligenz-Engine des Unternehmens in Aktion zeigt.
„Diese Erkennung basiert auf einer Verhaltensanalyse und kann jede Invariante automatisch erkennen, wenn eine ähnliche Hintertür an anderer Stelle implantiert wird“, fügte Matrosov hinzu.
„Ein solch komplexes und professionell konzipiertes Implantationskonzept ist nicht für eine einmalige Operation gedacht. Es könnte bereits an anderer Stelle eingesetzt oder teilweise bei anderen Operationen wiederverwendet werden. Das ist genau der Grund, warum wir uns auf eine allgemeinere Erkennung dieser komplexen Hintertür konzentriert haben“, fügte Matrosov hinzu.
Für diejenigen, die nach umfassenderen Erkennungs- und Abhilfestrategien suchen, bietet die Binarly-Transparenzplattform eine tiefgreifende Lösung. Mit den XZ-Erkennungsfunktionen erleichtert die Plattform die Identifizierung bösartiger Aktivitäten im großen Maßstab und ermöglicht es den Benutzern, sofortige und effektive Maßnahmen zum Schutz ihrer Software-Lieferketten zu ergreifen.
XZ Backdoor kam am 29. März 2024 ans Licht, als Andres Freund einen Thread auf der Openwall-Mailingliste oss-security veröffentlichte, in dem er eine mögliche Kompromittierung des Open-Source-Codes aufdeckte.
Für weitere Informationen lesen Sie unseren Forschungsartikel und greifen Sie auf den kostenlosen XZ Backdoor-Scanner unter XZ.fail zu.
Über Binarly:
Binarly ist ein globales Unternehmen für Firmware- und Software-Lieferkettensicherheit, das im Jahr 2021 gegründet wurde. Das Flaggschiff des Unternehmens, die Binarly Transparency Platform, ist eine KI-gestützte Lösung der Unternehmensklasse, die von Geräteherstellern, OEMs, IBVs und Produktsicherheitsteams genutzt wird, um bekannte und unbekannte Schwachstellen, Fehlkonfigurationen und Anzeichen für die Einschleusung von bösartigem Code zu erkennen. Die validierten Abhilfe-Playbooks von Binarly haben die Kosten und den Zeitaufwand für die Reaktion auf Sicherheitslücken erheblich reduziert. Binarly mit Sitz in Los Angeles, Kalifornien, verfügt über jahrzehntelange Erfahrung in den Bereichen Forschung und Programmanalyse, um Lösungen zum Schutz von Unternehmen, kritischer Infrastruktur und Verbrauchern auf der ganzen Welt zu entwickeln.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240401039091/de/