리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

메모리 가격 급락에 중국 사재기 업체들 비명?

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[04/02] 세일즈포스, 맞춤형 AI 에이전트 ‘슬랙봇’ 국내 첫 공개

[04/02] 진화하는 라이젠 플랫폼을 위한 메인보드,기가바이트 X870E AORUS ELITE X3D 제이씨현

[04/02] 오버데어, AI 에이전트로 게임 제작 플랫폼 전환 본격화

[04/02] 폭스바겐코리아, '투아렉 파이널 에디션' 고객 인도 개시

[04/02] 넥슨, ‘블루 아카이브’ 이벤트 스토리 ‘겨울 하늘의 르네상스’ 업데이트!

[04/02] 세고텝, 최상위 쿨링성능 입증한 쿨링팬 ‘EX-120 ARGB PWM Full LCP' 특가 진행

[04/02] 해긴 ‘2026 프로야구GO!’, 첫 대규모 업데이트 실시

[04/02] Moxa, 시리얼 서버 세계 최초 IEC 62443-4-2 인증 획득

[04/02] 웹젠 ‘뮤: 포켓 나이츠’, 토벌 스테이지 등 육성 콘텐츠 업데이트

[04/02] ST마이크로일렉트로닉스, 산업용 애플리케이션용 STM32 마이크로프로세서에 최적화된 전력관리 IC 출시

[04/02] 티머니, 디즈니코리아와 협업한 ‘곰돌이 푸’ 및 ‘피글렛’ 테마 교통카드 출시

[04/02] 전용 HW 없이 되는 고효율 AI 텍스처 압축 기술, 인텔 TSNC 발표

[04/02] BIC 페스티벌 2026, 인디게임 접수 시작

[04/02] 알리바바, 영상 생성 모델 ‘Wan2.7-Video’ 공개… 크리에이터의 영상 연출 역량 확장

[04/02] 소니코리아, 봄맞이 ‘몰입해봄’ WH-1000XM6 정품등록 프로모션 실시

[04/02] 넷마블 신작 <몬길: STAR DIVE>, 오늘(8일) 오후 6시 온라인 쇼케이스 개최

[04/02] 캐논코리아, 잉크젯 시장점유율 3년 연속 1위 기념 정품등록 프로모션 실시

[04/02] 만트럭버스코리아, 창립 25주년 기념 부품 최대 40% 할인 및 무상 점검 제공

[04/02] 콩가텍, 인텔 코어 울트라 시리즈 3 프로세서 기반 산업용 COM 출시

[04/02] 노블클라쎄, 9인승 프리미엄 리무진 노블클라쎄 ST9 출시

로그인 | 이 페이지의 PC버전