Binarly publie un outil de détection gratuit pour la porte dérobée XZ

Binarly, fournisseur d'une plateforme de sécurité de la chaîne d'approvisionnement des micrologiciels et des logiciels basée sur l'IA, a créé et publié un outil d'analyse gratuit pour aider les défenseurs à repérer les signes de la dangereuse porte dérobée XZ (CVE-2024-3094).

L'outil de détection XZ.fail a été publié moins de 24 heures après la découverte d'une porte dérobée dans le logiciel libre XZ Utils, qui fournit une compression de données sans perte sur pratiquement tous les systèmes d'exploitation de type Unix, y compris Linux. (Voir l'avis CISA.)

Selon Alex Matrosov, directeur général de Binarly, l'outil inclut une détection de l'implantation IFUNC générique avec un taux de faux positifs proche de zéro, ce qui illustre l'efficacité du moteur d'intelligence du code binaire de l'entreprise.

« Cette détection est basée sur l'analyse comportementale et peut détecter automatiquement tout invariant si une porte dérobée similaire est implantée ailleurs », ajoute M. Matrosov.

« Un cadre d'implantation aussi complexe et conçu par des professionnels n'a pas été mis au point pour une opération ponctuelle. Il pourrait déjà être déployé ailleurs ou partiellement réutilisé dans d'autres opérations. C'est exactement la raison pour laquelle nous avons commencé à nous concentrer sur une détection plus générique de cette porte dérobée complexe », ajoute M. Matrosov.

La plateforme de transparence Binarly offre une solution approfondie à quiconque recherche des stratégies de détection et de remédiation plus complètes. Avec les capacités de détection XZ déployées, la plateforme facilite l'identification des activités malveillantes à grande échelle, ce qui permet aux utilisateurs de prendre des mesures rapides et efficaces pour protéger leurs chaînes d'approvisionnement en logiciels.

La porte dérobée XZ a été révélée le 29 mars 2024, lorsqu'un fil de discussion a été publié sur la liste de diffusion oss-security d'Openwall par Andres Freund, révélant une compromission potentielle dans le code open source.

Pour plus d'informations, lisez notre article de recherche et accédez au scanner de portes dérobées XZ gratuit sur XZ.fail.

À propos de Binarly :

Binarly est une entreprise mondiale de sécurité de la chaîne d'approvisionnement des micrologiciels et des logiciels fondée en 2021. La plateforme de transparence Binarly, fleuron de la société, est une solution de classe entreprise basée sur l'IA et utilisée par des fabricants d'appareils, des OEM, des IBV et des équipes de sécurité des produits pour identifier des vulnérabilités connues et inconnues, de mauvaises configurations et des signes d'implantation de codes malveillants. Les manuels de remédiation validés de Binarly ont permis de réduire considérablement le coût et le temps de réponse aux failles de sécurité. Basé à Los Angeles, en Californie, Binarly met à profit des décennies d'expertise en matière de recherche et d'analyse de programmes pour élaborer des solutions visant à protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.