Explore una conferencia técnica de seguridad que examina las técnicas sofisticadas empleadas por una backdoor que atacó sistemas Linux a través de un ataque de supply chain del software XZ. Profundiza en cómo esta backdoor logró infiltrarse sin ser detectada, aprovechando características específicas de GLIBC como las funciones IFUNC y el soporte de audit modules para ejecutarse tempranamente y realizar API hooking desde el inicio del sistema. Presentada en Ekoparty 2024 - Blue Space, esta charla de 28 minutos revela los detalles técnicos de este sofisticado ataque y sus implicaciones para la seguridad de sistemas Linux.
La Historia Sin Fin: La Backdoor del XZ y el Abuso del GLIBC
Ekoparty Security Conference via YouTube
Overview
Syllabus
La historia sin fin: la backdoor del XZ y el (ab)uso del GLIBC - Anderson Leite
Taught by
Ekoparty Security Conference
