在线xz工具后门扫描工具发布 媒体

Binarly发布免费在线工具以扫描Linux新发现的后门漏洞

关键要点

Binarly最近推出了一款免费的在线工具，旨在帮助用户扫描一种在主流 Linux 发行版 中新发现的后门漏洞与最高危害性漏洞，追踪编号为CVE20243094。这一漏洞严重影响了许多Linux二进制文件，带来了重大安全风险，相关信息最早由 Security Affairs 报道。

Binarly自豪地表示，其扫描工具具有近乎零的误报率。这得益于其采用的ifunc过渡行为分析技术，该技术能够识别控制流图过渡篡改的情况。Binarly表示：“这种检测方法能够在恶意ifunc解析器的植入过程中暴露潜在的控制流篡改。这项技术具有通用性，并能够检测到其他软件供应链攻击中的不变性或有效载荷重用。”

这一工具的发布正值网络安全和基础设施安全局CISA以及红帽公司发出降低XZ版本风险和停止使用Fedora Rawhide实例的警告之际，彰显了该漏洞的紧迫性及其潜在威胁。

总结： 受到持续关注的CVE20243094漏洞提示用户在使用相关软件组件时保持警惕，利用Binarly提供的工具可有效降低潜在风险。