Publié initialement à : Un agent SSH qui exploite la backdoor XZ
JiaTansSSHAgent est un agent SSH qui implémente certaines fonctionnalités de la backdoor sshd XZ, permettant d’explorer plus facilement la backdoor à l’aide d’un client SSH typique. Il nécessite de générer sa propre clé privée ed448, de patcher la liblzma.so avec la clé publique ed448 et de patcher le client SSH pour contourner la vérification du certificat.