리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

라이젠 7 7800X3D 게임 성능, 라이젠 9 9900X 이상?

AMD 라이젠 9000 시리즈, 8월 8일로 출시 연기

AMD 라이젠 9000 시리즈 가격, 7000 시리즈 대비 최대 200달러 인하?

보드나라 많이 본 기사

휴가철 게임 PC용 메인스트림 CPU 선택은?, 라이젠 5 7500F vs 코어 i5-14400F

0.1은 작은 숫자지만 큰 발전, AMD 업스케일링 기술 FSR의 현재

IBM-PC는 초창기 왜 인텔 CPU를 선택했나?,반도체 제국 인텔의 기반이 된 IBM 선택의 이유 [PC흥망사 6-5]

보드나라 최신 기사

[04/02] 백야극광, ‘라이자의 아틀리에2’ 콜라보

[04/02] 앱코, 무선 스트리밍 마이크 ‘MP3400’ 출시

[04/02] 앱코, 인피니트 휠 저소음 마우스 ‘WM600’ 출시

[04/02] 넥슨 ‘FC 온라인’, ‘FC 모바일’ 토트넘과 대결하는 팀 K리그 공식 후원

[04/02] ‘티메프’, 대규모 카드 취소 사태 발생 시 대한민국 이커머스 전반 위기 경고

[04/02] 인스탁스샵, 인스탁스 공식대리점 최초 렌탈서비스 선보여

[04/02] 웹젠, 여름맞이 게임 이벤트 진행

[04/02] 넥스페리아, 전력 소자 포트폴리오에 우수한 전류 제한 정확도의 고전류 eFuse를 추가

[04/02] The 위험한 MMORPG <에오스 블랙>, 한국백혈병어린이재단에 1천만 원 기부금 전달

[04/02] 마우저 일렉트로닉스, 소비가전 및 산업, 통신, 차량 설계를 지원하는 혁신적인 솔루션으로 ESD 보호 제품 확대

[04/02] 콜 오브 듀티: 모던 워페어 III 2023 · 워존 · 워존 모바일 시즌 5 시작, WWE 테마 이벤트 선보여

[04/02] 구글, Gemini 무료 버전도 Gemini 1.5 Flash로 업그레이드

[04/02] 엔씨디지텍, 갤럭시북4 '인텔X삼성 올림픽 특가' 주말한정 프로모션 진행

[04/02] 삼성 스마트싱스, '정보보호 관리체계' 국제 표준 'ISO 27001' 인증 획득

[04/02] 소니, 초망원 카메라 사이버샷 DSC-RX10 IV 올 여름 단종?

[04/02] LG디스플레이, 2024년 2분기 실적 발표

[04/02] 현대자동차, 2024년 2분기 경영실적 발표

[04/02] 앞으로는 어떤 스타일의 PC가 흥할까,대세가 될 수 있는 차세대 PC규격은?

[04/02] 인텔, 파운드리 제조 및 공급망 책임자로 나가 찬드라세카란 선임

[04/02] NPU 빠진 AMD 라이젠 8745H 탑재 노트북 중국 시장 출시

로그인 | 이 페이지의 PC버전