리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[04/02] 넥슨, '히트2’ 최초의 듀얼 스탠스 클래스 ‘석궁’ 업데이트!

[04/02] 넷마블 <레이븐2>, 겨울맞이 ‘눈꽃 축제’ 이벤트 등 다양한 업데이트 실시

[04/02] 컴투스 '서머너즈 워: 러쉬', "신규 소환수 2종과 따뜻한 겨울 보내세요"

[04/02] 라테일, ‘악마의 속삭임’ 겨울 1차 업데이트 실시

[04/02] 넥슨, 서울대학교병원 넥슨어린이통합케어센터 ‘도토리하우스’에 운영 기금 1억 7천만 원 후원

[04/02] 혁신을 재정의 풀프레임 하이브리드 카메라, 소니 알파 7 Ⅴ 국내 첫 선

[04/02] 그라비티, 다크 판타지 MMORPG '레퀴엠M' 국내 CBT 실시!

[04/02] 크래프톤, 펍지 성수에서 ‘펍지 유나이티드: 홈커밍’ 개최

[04/02] 위메이드 ‘미르의 전설2’, 신규 필드 ‘백룡담촌’ 업데이트

[04/02] 컴투스 MMORPG ‘더 스타라이트’, 론칭 100일 기념 이벤트와 라이브 방송 진행

[04/02] PCIe 4.0 기반 보급형 SSD, 키오시아 EXCERIA BASIC 출시

[04/02] 넥슨, 미디어 허브 플랫폼 ‘넥슨 뉴스룸’ 정식 오픈

[04/02] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 업그레이드

[04/02] 딥인사이트, CES 2026 참가.. “AI 기반 3D 공간 스캐닝으로 디지털 트윈 솔루션 글로벌 진출”

[04/02] 넥슨, ‘프라시아 전기’ 신규 월드 ‘올인원부스팅’ 업데이트!

[04/02] 넷플릭스, 라이브 콘텐츠에 한국어 ‘스포츠 해설’ 최초 도입.. 시청 경험 업그레이드

[04/02] 써멀테이크, 4면 큐브형 LCD로 시각적 차별화 꾀한 “MINECUBE 360 Ultra ARGB Sync” 일체형 수랭식 쿨러 출시

[04/02] 써멀테이크, View 380 WS ARGB 미들타워 케이스 출시

[04/02] 써멀테이크, 워크스테이션용 고성능 공랭 CPU 쿨러 ‘WAir’ 출시

[04/02] 센드버드, ‘스파크 코리아 2025’ 컨퍼런스 개최

로그인 | 이 페이지의 PC버전