Source |
Korben |
Identifiant |
8479902 |
Date de publication |
2024-04-11 08:53:32 (vue: 2024-04-11 10:08:46) |
Titre |
Un agent SSH qui exploite la backdoor XZ |
Texte |
JiaTansSSHAgent est un agent SSH qui implémente certaines fonctionnalités de la backdoor sshd XZ, permettant d'explorer plus facilement la backdoor à l'aide d'un client SSH typique. Il nécessite de générer sa propre clé privée ed448, de patcher la liblzma.so avec la clé publique ed448 et de patcher le client SSH pour contourner la vérification du certificat. |
Envoyé |
Oui |
Condensat |
Backdoor ED448 Ed448 Jiatanssshagent Liblzma SSH SSHD agent backdoor bypass certain certificate customer easier exploits explore features generating implements its key making own patcher private public requires typical using verification |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|