Share
## https://sploitus.com/exploit?id=9FA10D3D-B4FE-591C-AA18-9D9F4589815A
# xzdoor-poc

[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)

Este repositório contém um **proof of concept (POC)** didático para demonstrar a vulnerabilidade de backdoor descoberta no XZ Utils (versão 5.6.0). O script `xzdoor.sh` simula a instalação de uma backdoor na biblioteca liblzma, que pode ser explorada para execução remota de código via SSH.

**Aviso Importante:** Este repositório é destinado **exclusivamente para uso em ambientes controlados e autorizados**, como laboratórios de segurança ou estudos acadêmicos. O autor não se responsabiliza por quaisquer danos, perdas ou consequências decorrentes do uso deste código por terceiros. **Não use em produção ou sistemas reais!**

## 📋 Descrição

O XZ Utils é uma biblioteca de compressão amplamente usada no Linux. Em 2024, foi descoberta uma backdoor nas versões 5.4.6 a 5.6.1, inserida por um maintainer comprometido. Esta backdoor permite execução remota de código quando o XZ é usado pelo OpenSSH.

Este POC recria o processo de instalação da backdoor de forma controlada, permitindo estudo e análise forense.

## 🔧 Como Funciona

O script `xzdoor.sh` é uma ferramenta CLI interativa que guia o usuário pelas etapas para:

1. **Baixar** o código-fonte oficial do XZ Utils (versão 5.6.0).
2. **Aplicar** um patch malicioso ao arquivo `crc64_fast.c`, que insere código shell reverso.
3. **Compilar** as bibliotecas liblzma (estática e compartilhada).
4. **Instalar** sobrescrevendo a liblzma do sistema.
5. **Reiniciar** serviços como SSH para ativar a backdoor.
6. **Opcionalmente**, gerar um pacote .deb falso para distribuição.

A backdoor funciona interceptando conexões SSH e executando comandos remotos quando uma chave específica é usada.

### Fluxograma do Processo

```mermaid
graph TD
    A[Baixar XZ 5.6.0] --> B[Aplicar Patch Malicioso]
    B --> C[Compilar liblzma]
    C --> D[Instalar no Sistema]
    D --> E[Reiniciar SSH]
    E --> F[Backdoor Ativa]
```

## 📋 Pré-requisitos

- Sistema Linux (Ubuntu, Debian, Fedora, etc.)
- Acesso root (sudo)
- Ferramentas de compilação: `build-essential`, `autoconf`, `libtool`, `gcc`, `make`
- `wget`, `xz-utils`, `checkinstall`
- Ambiente virtualizado ou container (recomendado para segurança)

## 🚀 Uso

1. Clone o repositório:
   ```bash
   git clone https://github.com/Gabryel-lima/xzdoor-poc.git
   cd xzdoor-poc
   ```

2. Torne o script executável:
   ```bash
   chmod +x xzdoor.sh
   ```

3. Execute como root:
   ```bash
   sudo ./xzdoor.sh
   ```

4. Siga o menu interativo para instalar a backdoor passo a passo.

### Menu de Opções

- **1) Baixar e extrair tarball oficial XZ**: Faz download e extração do código-fonte.
- **2) Aplicar patch malicioso**: Modifica `crc64_fast.c` com código malicioso.
- **3) Compilar bibliotecas**: Gera `liblzma.so` e `liblzma.a`.
- **4) Instalar sobrescrevendo liblzma**: Substitui a biblioteca do sistema.
- **5) Reiniciar SSH e verificar backdoor**: Ativa e testa a backdoor.
- **6) Gerar arquivo .deb falso**: Cria pacote para distribuição (opcional).
- **7) Sair**: Encerra o script.

## ⚠️ Avisos de Segurança

- **Nunca execute em produção**: Pode comprometer sistemas reais.
- **Use em VMs isoladas**: Recomenda-se Docker, VirtualBox ou KVM.
- **Monitore logs**: Verifique `/var/log/auth.log` e `/var/log/syslog`.
- **Desinstale após uso**: Remova a biblioteca modificada e reinstale a oficial.

## 📝 Licença

Este projeto está licenciado sob a Licença MIT. Veja o arquivo [LICENSE](LICENSE) para mais detalhes.

---

**Nota:** Este POC é baseado em análises públicas da vulnerabilidade CVE-2024-3094. Use apenas para educação e pesquisa de segurança.