#79: Die XZ-Backdoor
Digitale Anomalien
German - April 29, 2024 19:14 - 31 minutes - 26.3 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Die XZ-Backdoor ist vielleicht die gefährlichste und am weitesten entwickelte Backdoor, die je entwickelt wurde. Die Vorbereitungen für diesen Angriff dauerten mehrere Jahre. Und am Ende war es reiner Zufall, dass sie rechtzeitig entdeckt wurde.
Diese Episode erzählt die Geschichte der XZ-Backdoor, die sich wie ein echter Internetkrimi liest. Es geht um Linux, Open Source und die wertvollste Währung im Netz: Vertrauen.
---
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Die XZ-Backdoor ist vielleicht die gefährlichste und am weitesten entwickelte Backdoor, die je entwickelt wurde. Die Vorbereitungen für diesen Angriff dauerten mehrere Jahre. Und am Ende war es reiner Zufall, dass sie rechtzeitig entdeckt wurde.
Diese Episode erzählt die Geschichte der XZ-Backdoor, die sich wie ein echter Internetkrimi liest. Es geht um Linux, Open Source und die wertvollste Währung im Netz: Vertrauen.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
Erste Veröffentlichung von Andres Freund auf Open Wall
XZ Utils - Wikipedia
XZ Utils backdoor - Wikipedia
FAQ on the xz-utils backdoor
JiaT75 (Jia Tan) · GitHub
Everything I know about the XZ backdoor
GitHub - amlweems/xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)
Diskussion zum ersten Patch von Jia Tan auf der xz Mailingliste
Diskussion auf der xz Mailingliste, bei der Druck auf den ursprünglichen Entwickler gemacht wird
Risky Business #743 -- Interview mit Andres Freund
XZ Utils Backdoor | Threat Actor Planned to Inject Further Vulnerabilities
Beschreibung der IFUNC - Funktion, mit der der Funktionen in openSSH überlagert wurden
Linux-Distribution – Wikipedia
XZ Utils Backdoor — Everything You Need to Know, and What You Can Do
XZ Utils backdoor
Infografik zur Backdoor
Aktenzeichen XZ ungelöst | heise online
Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil? | heise online
Malicious backdoor spotted in Linux compression library xz • The Register
research!rsc: Timeline of the xz open source attack
xz-Backdoor – eine Aufarbeitung – HiSolutions Research
Erwähnte Folgen
Zertifikate und Unterschriften
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
Grobe Pixel – Ein Podcast über Retrogaming
Zeitflimmern – Der Zeitreisefilm-Podcast
Tausend Geschichten – Interviews mit Menschen, die etwas zu erzählen haben
Kaffeeküchentalk – Gedanken zu moderner Arbeitskultur
Digital Future – Technologie & Unternehmenskultur
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com