/tags/cve-2024-3094/ Recent content in CVE-2024-3094 on blog.fahl-secure.de Hugo de presse@fahl.cc (Stefan Fahl) presse@fahl.cc (Stefan Fahl) Thu, 05 Mar 2026 00:00:00 +0000 /post/xz-backdoor-analyse/ Thu, 05 Mar 2026 00:00:00 +0000presse@fahl.cc (Stefan Fahl) /post/xz-backdoor-analyse/ <p><em>&ldquo;Most of us would have blamed the network, rebooted something, and moved on with our day. He didn&rsquo;t.&rdquo;</em></p> <p>Am 29. März 2024 veröffentlichte Andres Freund, ein Microsoft-Entwickler und PostgreSQL-Contributor, eine <a href="https://www.openwall.com/lists/oss-security/2024/03/29/4">E-Mail auf der Openwall-Mailingliste</a>, die die Open-Source-Community in Aufruhr versetzte. Der Betreff: <em>&ldquo;backdoor in upstream xz/liblzma leading to ssh server compromise&rdquo;</em>. Was als routinemäßige Performancemessung begann, endete mit der Entdeckung einer der <a href="https://de.wikipedia.org/wiki/XZ_Utils_Backdoor">raffiniertesten Backdoors</a>, die jemals in Open-Source-Software eingeschleust wurden.</p> <p>Die <a href="https://nvd.nist.gov/vuln/detail/cve-2024-3094">Schwachstelle CVE-2024-3094</a> erhielt den maximalen CVSS-Score von 10.0 – kritisch im wahrsten Sinne des Wortes. Denn wäre sie nicht entdeckt worden, hätte ein unbekannter Angreifer potenziell Zugriff auf Millionen von Servern weltweit gehabt. Ein <a href="https://www.youtube.com/watch?v=aoag03mSuXQ">Video auf YouTube</a> erklärt die technischen Details anschaulich – doch die eigentliche Geschichte ist weitaus erschreckender.</p>