neo 8달전 | parent | favorite | on: GN⁺: xz sshd 백도어 래빗홀, 예상보다 훨씬 깊어(twitter.com/bl4sty)
Hacker News 의견
  • 해커뉴스 댓글 모음에 대한 요약:
    • 전문성과 아마추어성의 공존: 공격자들이 신뢰할 수 있는 정체성을 구축하고 중요한 패키지의 관리자가 되는 데 오랜 시간을 들인 점, 사회적 조작 공격에 여러 사람이 관여한 점, 진짜 정체와 공격 출처를 숨긴 점, 그리고 사용된 정교함과 난독화 기술은 전문적이었음. 그러나 버그와 성능 저하가 생산 버전에 나타난 점은 다소 아마추어적임.
    • 성능 저하로 인한 발각: 공격의 정교함에도 불구하고 성능 저하가 눈에 띄어 발견됨. 범죄를 저지르고 발각되는 수많은 방법이 있으며, 그중 절반만 생각해낼 수 있다면 천재라는 인용구를 상기시킴.
    • 난독화된 백도어 분석: 백도어 자체의 난독화에 대한 분석이 필요함. Ghidra를 사용하여 바이너리를 분석했으나, 실행을 가로채는 ifunc 메커니즘에 익숙하지 않아 다른 사람들에게 분석을 맡김. 백도어가 암호화된 바이너리로 제공되었기 때문에 코드 일부가 암호화되었을 것으로 추정됨.
    • 대안 링크 제공: theaderapp.com의 대안으로 nitter.poast.org 링크 제공.
    • 발견의 중요성: 백도어가 널리 퍼지기 전에 발견된 것은 다행임. 한 당사자가 RCE(원격 코드 실행)를 가지는 것보다 모든 당사자가 접근할 수 있게 되는 것이 훨씬 더 나쁨.
    • 공격자에 대한 논의 부재: 이 사건을 자세히 따르지 않았지만, 공격자에 대한 논의가 전혀 없는 것이 이상함.
    • 장기적 전략에 대한 우려: 공격자들이 백도어를 만들기 위한 '인프라'를 구축하는 데 시간을 들인 것처럼, 공격이 야생에서 이루어진 후에도 장기적인 게임을 할 계획이었을 것임. 현재도 이러한 게임이 진행 중인지 궁금함.
    • 성능 테스트에 대한 설명 요청: 이 백도어를 발견하는 데 사용된 성능 테스트에 대한 좋은 설명이나 입문서가 있는지, 성능 측정 방법을 배우고 싶어하는 요청.
    • 원 저자에 대한 칭찬: 아직 아무도 언급하지 않았지만, 이 글의 원 저자에게 큰 찬사를 보냄. 매우 인상적인 작업임.