리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

락스타 게임즈, GTA VI 6월 25일 예약 판매 개시

보드나라 많이 본 기사

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포스 RTX 5060 Ti 고스트 8GB 성능 점검

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

보드나라 최신 기사

[04/02] MSI, 게이밍 환경 완성하는 ‘MPG MT201RG’ ‘MPG MT201DRG’ 모니터암 출시

[04/02] 벤큐, 다양한 데스크 환경을 위한 모니터암 ‘BSL01 BDL01’ 출시

[04/02] MSI, AI 환경을 완성하다.. 신제품 ‘MAG 코덱스 Z2’ 게이밍 데스크탑 출시

[04/02] 넥슨, ‘카스온라인’ 신규 시즌 ‘서유기’ 업데이트로 패스 보상 전면 개편

[04/02] 넷마블 <세븐나이츠 리버스>, 신규 펜타곤 영웅 ‘오르카’ 등 업데이트 실시

[04/02] NVIDIA RTX SPARK는 인텔과 AMD의 X86 노트북 시장을, AI를 무기로 정복할 수 있을까?

[04/02] 아트뮤, 국내 최초 인텔 액티브 인증 ‘썬더볼트5 2m 케이블’ 출시

[04/02] PlayStation, 'DualSense 무선 컨트롤러 아이콘 블루 스페셜 에디션' 7월 30일 정식 출시

[04/02] 딥엑스, 전 세계 임베디드 표준 플랫폼 라즈베리 파이 5용 초저전력 AI 가속 모듈 전격 공개

[04/02] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『가치아쿠타』 콜라보 업데이트 실시

[04/02] 앱차지, 모바일 게임 DTC 시장 170억 달러 규모 육박

[04/02] <페르소나5: 더 팬텀 X> 하츠네 미쿠 콜라보 버전 「기적의 콘서트」 6월 25일 업데이트!

[04/02] 웹젠 R2 ORIGIN, 고대 등급 신규 변신 ‘바알베크’ 업데이트

[04/02] 스마트 글래스 시장 확대 전략? 메타 글래스 출시

[04/02] 예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

[04/02] 시어스랩의 AI 스마트안경 ‘에이아이눈 엑스(AInoonX)’ 자사 옴니채널 활용해 공식 유통… 스마트안경 대중화 이끈다!

[04/02] AMD, 윈도우 10에서 RX 7000 시리즈 호환 이슈 핫픽스 드라이버 배포

[04/02] 슈퍼마이크로, 인텔 기반 엣지 AI 솔루션 포트폴리오 확대…저지연 추론 및 산업 환경 최적화

[04/02] 스마트카라, 네이버 세일 참여… 주요 음식물처리기 라인업 최대 44% 할인

[04/02] 팅크웨어, 60프레임 E-Mirror 적용 룸미러 블랙박스 ‘아이나비 RM100’ 출시

로그인 | 이 페이지의 PC버전