Filippo Valsorda (@filippo.abyssdomain.expert)
xz-utils backdoor situation
Watching xz unfold from afarmodify_ssh_rsa_pubkey.py1. 如果使用的sshd有systemd的patch,liblzma就會被包括進來,不懂compiler所以不曉得RSA_public_decrypt怎麼被替換的
2. 攻擊方式上,應該是把certificate的public key和signature換掉,public key的n值換成加密後的指令,signature用攻擊者的private key產生,替換後的RSA_public_decrypt會去檢查,格式和signature都對了就會被執行
xz-utils backdoor situationWatching xz unfold from afarmodify_ssh_rsa_pubkey.py1. 如果使用的sshd有systemd的patch,liblzma就會被包括進來,不懂compiler所以不曉得RSA_public_decrypt怎麼被替換的2. 攻擊方式上,應該是把certificate的public key和signature換掉,public key的n值換成加密後的指令,signature用攻擊者的private key產生,替換後的RSA_public_decrypt會去檢查,格式和signature都對了就會被執行
