La Historia Sin Fin: La Backdoor del XZ y el Abuso del GLIBC
Ekoparty Security Conference via YouTube
Learn the Skills Netflix, Meta, and Capital One Actually Hire For
AI, Data Science & Cloud Certificates from Google, IBM & Meta
Overview
Build a Learning Habit
Download Class Central's free printable study calendar
Download for Free
Explore una conferencia técnica de seguridad que examina las técnicas sofisticadas empleadas por una backdoor que atacó sistemas Linux a través de un ataque de supply chain del software XZ. Profundiza en cómo esta backdoor logró infiltrarse sin ser detectada, aprovechando características específicas de GLIBC como las funciones IFUNC y el soporte de audit modules para ejecutarse tempranamente y realizar API hooking desde el inicio del sistema. Presentada en Ekoparty 2024 - Blue Space, esta charla de 28 minutos revela los detalles técnicos de este sofisticado ataque y sus implicaciones para la seguridad de sistemas Linux.
Syllabus
La historia sin fin: la backdoor del XZ y el (ab)uso del GLIBC - Anderson Leite
Taught by
Ekoparty Security Conference