Le Lézard
Classé dans : Science et technologie
Sujet : Product/Service

Binarly publie un outil de détection gratuit pour la porte dérobée XZ


Binarly, fournisseur d'une plateforme de sécurité de la chaîne d'approvisionnement des micrologiciels et des logiciels basée sur l'IA, a créé et publié un outil d'analyse gratuit pour aider les défenseurs à repérer les signes de la dangereuse porte dérobée XZ (CVE-2024-3094).

L'outil de détection XZ.fail a été publié moins de 24 heures après la découverte d'une porte dérobée dans le logiciel libre XZ Utils, qui fournit une compression de données sans perte sur pratiquement tous les systèmes d'exploitation de type Unix, y compris Linux. (Voir l'avis CISA.)

Selon Alex Matrosov, directeur général de Binarly, l'outil inclut une détection de l'implantation IFUNC générique avec un taux de faux positifs proche de zéro, ce qui illustre l'efficacité du moteur d'intelligence du code binaire de l'entreprise.

« Cette détection est basée sur l'analyse comportementale et peut détecter automatiquement tout invariant si une porte dérobée similaire est implantée ailleurs », ajoute M. Matrosov.

« Un cadre d'implantation aussi complexe et conçu par des professionnels n'a pas été mis au point pour une opération ponctuelle. Il pourrait déjà être déployé ailleurs ou partiellement réutilisé dans d'autres opérations. C'est exactement la raison pour laquelle nous avons commencé à nous concentrer sur une détection plus générique de cette porte dérobée complexe », ajoute M. Matrosov.

La plateforme de transparence Binarly offre une solution approfondie à quiconque recherche des stratégies de détection et de remédiation plus complètes. Avec les capacités de détection XZ déployées, la plateforme facilite l'identification des activités malveillantes à grande échelle, ce qui permet aux utilisateurs de prendre des mesures rapides et efficaces pour protéger leurs chaînes d'approvisionnement en logiciels.

La porte dérobée XZ a été révélée le 29 mars 2024, lorsqu'un fil de discussion a été publié sur la liste de diffusion oss-security d'Openwall par Andres Freund, révélant une compromission potentielle dans le code open source.

Pour plus d'informations, lisez notre article de recherche et accédez au scanner de portes dérobées XZ gratuit sur XZ.fail.

À propos de Binarly :

Binarly est une entreprise mondiale de sécurité de la chaîne d'approvisionnement des micrologiciels et des logiciels fondée en 2021. La plateforme de transparence Binarly, fleuron de la société, est une solution de classe entreprise basée sur l'IA et utilisée par des fabricants d'appareils, des OEM, des IBV et des équipes de sécurité des produits pour identifier des vulnérabilités connues et inconnues, de mauvaises configurations et des signes d'implantation de codes malveillants. Les manuels de remédiation validés de Binarly ont permis de réduire considérablement le coût et le temps de réponse aux failles de sécurité. Basé à Los Angeles, en Californie, Binarly met à profit des décennies d'expertise en matière de recherche et d'analyse de programmes pour élaborer des solutions visant à protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Ces communiqués peuvent vous intéresser aussi

à 10:00
Véritable percée pour la santé numérique au Canada, l'hôpital Humber River est devenu le premier hôpital client de Meditech à intégrer PrescripTIonMC à son système d'information hospitalier, Expanse. Ce partenariat stratégique marque une étape...

à 09:42
Le ministère des Transports et de la Mobilité durable informe la population que les travaux de correction de surface de la chaussée de l'autoroute 25, de Mascouche à Laval, et de l'autoroute 440 (Jean-Noël-Lavoie), entre la route 335 et la montée...

à 09:12
Immigrant Québec est heureux d'annoncer la tenue de l'édition Printemps 2024 du Salon de l'immigration et de l'intégration au Québec, les 29 et 30 mai prochains, au Palais des congrès de Montréal. Cet événement entièrement gratuit représente le plus...

à 09:11
Micro Logic, le principal fournisseur de cloud souverain au Canada, a annoncé aujourd'hui que ses services ont été retenus par la société leader en orchestration de la chaîne d'approvisionnement de bout en bout Kinaxis® Inc. pour aider celle-ci à...

à 09:10
La version mondiale de "NIGHT CROWS", le MMORPG à succès publié par Wemade et développé par MADNGINE, a révélé la nouvelle région "Tronetel" avec la mise à jour du 28 mai. Source de toutes les technologies de Night Crows, Tronetel joue un rôle...

à 09:06
Turn Biotechnologies, qui développe de nouveaux médicaments à base d'ARNm et des technologies habilitantes, a annoncé aujourd'hui la conclusion d'un accord de licence mondial exclusif avec le fabricant de produits pharmaceutiques HanAll Biopharma en...



Communiqué envoyé le et diffusé par :