Die XZ/OpenSSH Backdoor

Die XZ/OpenSSH Backdoor

Zerbrechliche Strukturen in Open-Source-Projekten
1 Stunde 36 Minuten

Beschreibung

vor 8 Monaten
Die kürzlich aufgedeckte Backdoor in der XZ/OpenSSH Library steht
im Mittelpunkt dieser Folge des INNOQ Security Podcast. Und mit ihr
die verbundenen Fragen: Mit welchen technischen Raffinessen wurde
die Backdoor versteckt? Welche Sicherheitsrisiken bringt sie mit
sich? Stefan Bodewig und Christoph Iserlohn, beide langjährig in
Open-Source-Projekten tätig, diskutieren diese Fragen und
beleuchten auch, wie Vertrauen und Release-Management in
Single-Maintainer-Projekten mit der Backdoor zusammenhängen und
warum solche gravierenden Sicherheitsprobleme oft im Verborgenen
bleiben.

Kommentare (0)

Lade Inhalte...
15
15
:
: