Firma Binarly, která se zabývá bezpečností firmwaru, vydala bezplatný online skener pro detekci linuxových binárek, které jsou ovlivněny útokem na dodavatelský řetězec skrze nástroje XZ. Jde o čerstvě odhalenou kompromitaci v XZ Utils, sadě nástrojů a knihoven pro kompresi dat používaných v mnoha linuxových distribucích.
Podle zástupců společnosti Binarly se dosavadní přístup při skenování hrozby opírá o jednoduché kontroly založené na porovnávání hašů nebo hledání řetězců, což může vést k falešně pozitivním výsledkům. Nový skener proti tomu využívá statickou analýzu binárních souborů k detekci přesměrování funkcí pomocí GNU IFUNC. Tuto techniku backdoor používá k podstrčení vlastních upravených funkcí. Způsob detekce by tedy měl být přesnější a podle autorů netrpí falešnou pozitivitou.
Problém byl náhodou objeven koncem minulého týdne a zjistilo se, že napadeny jsou verze XZ 5.6.0 a 5.6.1. Naštěstí se problém dostal jen do vývojových verzí distribucí Debian, Fedora a některých dalších. Vývojáři okamžitě své uživatele varovali a vrátili se ke starším verzím nástrojů, které napadené nejsou. Při úspěšném útoku je ovlivněna funkce SSH démona, který dovolí útočníkovi přihlášení do systému.
