Microsoft en büyük rakibine ders verdi, kimseyi mağdur etme

XZ Utils dosya sıkıştırma aracındaki ciddi bir güvenlik açığı, Fedora, Kali Linux, OpenSUSE ve Alpine Linux gibi birçok popüler Linux dağıtımını etkileyerek global çapta büyük bir tehlike oluşturdu. Bu güvenlik açığı, en yüksek derecede, yani 10.0 olarak değerlendirilen bir tehlike seviyesine sahip ve CVE-2024-3094 olarak tanımlanıyor.

Microsoft'ta çalışan bir Linux geliştiricisi olan Andres Freund, SSH bağlantılarında yaşanan 500 milisaniyelik gecikmenin nedenini araştırırken, XZ yazılımında kasıtlı olarak yerleştirilmiş bir arka kapıyı ortaya çıkardı. Bu durum, açığın fark edilmesinin ne kadar zor olabileceğini ve açık kaynaklı yazılımların kötü niyetli kişiler tarafından nasıl tehlike altında olabileceğini gözler önüne serdi.

Microsoft en büyük rakibine ders verdi, kimseyi mağdur etme

Şu an itibarıyla, VirtusTotal'daki 63 güvenlik sağlayıcısından sadece dördü bu güvenlik açığını zararlı olarak işaretleyebiliyor. Bu, birçok kullanıcının bu tehdidi göz ardı etme olasılığını artırıyor. Güvenlik açığından etkilenmemek için, CISA'nın (U.S. Cybersecurity and Infrastructure Security Agency) önerisi üzerine, 5.6.0 ve 5.6.1 sürümlerinden kaçınılması ve daha eski, güvenilir sürümlerin kullanılması gerekiyor.

Sisteminizin bu kritik güvenlik açığından etkilenip etkilenmediğini kontrol etmek için, Qualys ve Binarly gibi güvenlik firmaları tarafından sunulan ücretsiz tarama araçlarından yararlanılabilir. Qualys'in VULNSIGS sürüm 2.6.15-6'sını ve Binarly'nin sunduğu ücretsiz XZ arka kapı tarayıcısını kullanarak, sisteminizde herhangi bir zararlı implant tespit edilirse "XZ malicious implant detected" şeklinde bir uyarı alınabilir. Bu tür güvenlik tehditlerine karşı proaktif önlemler almak, sistemlerinizi korumanın en etkili yoludur. Bu olay, siber güvenliğin sürekli bir dikkat ve güncellemelerle korunması gereken bir alan olduğunu bir kez daha hatırlatmaktadır.

Xiaomi her masada var, sonunda diş ipi bile ürettilerDonanım