ในวันที่ 29 มีนาคมได้มีการค้นพบช่องโหว่ทางระบบปฏิบัติการหรือเรียกว่า BackDoor ใน XZ หรือเป็นโปรแกรมบีบอัดไฟล์ที่ในระบบปฏิบัติการ Linux และ Mac OS ซึ่งโปรแกรมนี้ใช้งานกันอย่างแพร่หลายในระบบปฏิบัติการดังกล่าวซึ่งช่องโหว่ตัวนี้ทำให้ตัว hacker สามารถrun code อะไรก็ได้เข้ามาในระบบปฏิบัติการซึ่งมีความอันตรายอย่างมาก ซึ่งตัว XZ Version 5.6.0 และ 5.6.1 เป็นตัวที่โดน Back door ซึ่งวิธีการตรวจสอบถ้าเป็นระบบปฏิบัติการ Linux ให้เข้า cmd แล้วพิมพ์ไปว่า xz-v จะเป็นการเช็คเวอร์ชั่นของตัว XZ ซึ่งถ้าเป็นเวอร์ชั่นดังกล่าวทางเราแนะนำให้ผู้ใช้ทำการ backward กลับไปใช้เวอร์ชั่นที่เก่ากว่าเพื่อป้องกันการโดน attack จาก Hacker ซึ่งจากข้อมูลล่าสุดในวันที่ 3 เมษายน 2567 ก็ยังไม่ทราบเป็นที่แน่ชัดว่า ความสามารถ ของ back door มีอย่างอื่นอีกไหม ซึ่งมีคนถามว่ามันมีความสำคัญขนาดไหนก็จะบอกว่าสำคัญระดับ The World เพราะระบบปฏิบัติการส่วนใหญ่บนโลกนี้ก็Baseมาจาก Linux และตอนนี้เราก็ยังไม่ทราบเลยว่า Hacker คือใครและทำไปทำไม
และเราต้องขอขอบคุณคุณAndres Freund ตำแหน่ง software Engineer ที่ Microsoft เป็นคนค้นพบBackDoor ตัวนี้
ที่มา: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
