리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 성능 저하 대응, 엔비디아 핫픽스 드라이버 581.94 배포

인텔 노바 레이크 NPU 성능은 애로우 레이크 것의 다섯 배 이상?

인텔 팬서 레이크 iGPU, 아크 B390 성능은 RTX 3050 이상?

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[04/02] 넷마블 '아스달 연대기: 세 개의 세력', 신규 4인 던전 '몽환의 화원' 업데이트

[04/02] 한국지능형사물인터넷협회, (가칭)한국AI사물인터넷협회로 명칭변경 추진

[04/02] ‘에오스 레드’ 과금 제한 서버 ‘이그르’ 오픈 및 에피소드 9 업데이트!

[04/02] 도시의 지능화 가속..AI-IoT-메타버스 융합 세미나 개최

[04/02] 컴투스 MMORPG ‘더 스타라이트’, 신규 지역 ‘부서진 대지’ 대규모 업데이트

[04/02] Niantic, '포켓몬 고' 신규 시즌 ‘보물찾기의 길’ 시작

[04/02] 노르딕 세미컨덕터,AIoT 코리아 2025에서 차세대 AIoT 시장을 위한 혁신적인 무선 기술 비전 제시

[04/02] 넷마블 '신의 탑: 새로운 세계', 최초의 FUG 등급 '루슬렉' 등장

[04/02] ACM 리서치, 업계 선도적인 UV 경화 및 온도 균일성을 제공하는 첨단 Ultra Lith BK 포토레지스트 경화 장비 공급

[04/02] 아이노비아 스마트한 홈라이프, 브랜드 homeo(호메오)의 따뜻한 겨울을 제공할 카본 전기히터 HM-615C와 PTC 온풍기 WPTC-11 런칭

[04/02] 17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

[04/02] 지란지교소프트, '오피스키퍼 3.0'으로 제12회 대한민국 SW제품 품질대상 '최우수상' 수상

[04/02] 루노소프트, 야수 변신과 정령 테마가 결합된 판타지 RPG <변신해라! 정령술사> 정식 출시

[04/02] 넥슨, ‘히트2’ 오리진 서버 ‘공허의 격전지 UNION’ 시즌 10 업데이트!

[04/02] 넥써쓰, 방치형 RPG '어메이징 컬티베이션' 크로쓰 플랫폼 온보딩

[04/02] 앱코, 진정한 ATX3.1 파워서플라이 ‘코어맥스 ETA 골드 ATX3.1 시리즈’ 공식 출시

[04/02] 서린씨앤아이, 어페이서 국내 미디어 브리핑 개최

[04/02] 텐센트, 크리에이터 위한 혁신 제작 툴 훈위안 3D 엔진 글로벌 출시

[04/02] 돌아온 태세 변환 액션 판타지 ’엘로아’ CBT 개시

[04/02] ‘공기 흐름 설계의 집약체’ 마이크로닉스, 프리미엄 케이스 HAVN BF 360 Flow 출시

로그인 | 이 페이지의 PC버전