리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD와 인텔, NVIDIA, 레지던트 이블 레퀴엠 최적화 드라이버 배포

삼성전자 갤럭시 S26 시리즈 최대 42만원 가격 인상?

구글, 더 빠르고 디테일해진 나노 바나나 2 출시

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

튜닝과 실속까지 챙긴 VGA 지지대, 잘만 ZM-VS3 DS

보드나라 최신 기사

[04/02] 대원씨티에스, ASRock 메인보드 대상 ‘4년 보증연장 프로모션 시즌 2’ 진행

[04/02] 샤오미코리아, 화제의 중심에 선 스마트폰 후속작 Xiaomi 17 시리즈 및 태블릿 포함 신제품 6종 국내 출시

[04/02] 르노코리아, 2026년 2월 내수 2000대 및 수출 1893대로 총 3893대 판매

[04/02] 레노버, MWC 2026서 적응형 AI PC·모듈형 콘셉트 및 ‘레노버 키라’ 공개

[04/02] 새학기 게이밍 PC 장만 찬스! MSI 데스크탑 'Codex' 11번가 십일절 최대 18% 할인

[04/02] 콕스, 가성비와 실용성을 갖춘 게이밍 마우스 ‘CM1000’ 출시

[04/02] HP 베스트셀러 노트북, 신학기 맞이 네이버 노트북 1교시 : A+ 특가반 프로모션 참여

[04/02] 그라비티 게임 비전(GGV), MMORPG ‘라그나로크 오리진 클래식’ 한국, 대만 홍콩마카오, 동남아시아 9개 지역 CBT 시작!

[04/02] 젠레스 존 제로, Apple App Store와 함께한 팝업스토어 ‘Team Angel POP SHOW’ 성료

[04/02] 2026 LCK컵 최종 결과 젠지, 전승으로 LCK컵 제패

[04/02] 두 번째 퍼스트 스탠드, 브라질 상파울루에서 열린다

[04/02] 놓치면 후회할 G마켓 지락페, MSI Codex 데스크탑 19% 할인 오늘 마감

[04/02] 넷마블, 신작 방치형 RPG <스톤에이지 키우기> 글로벌 정식 출시

[04/02] M4 실리콘과 최신 OS로 성능 및 효율 개선, 애플 아이폰 17e/ 아이패드 에어 발표

[04/02] 지포스 RTX 5060, 5060 Ti 탑재 STCOM 조립 PC 5종 대상 쿠팡 할인 프로모션 진행

[04/02] 컴투스 ‘아이모’, 도드람 ‘캔돈’과 삼겹살 데이 기념 이색 컬래버레이션

[04/02] 기가바이트, 쿠팡 카드 할인 기념 ‘AERO X16 시리즈 GAMING A16 CVH’ 신학기 프로모션 진행

[04/02] 아마존, 오픈AI와 전략적 파트너십 발표

[04/02] 벤큐, 신학기 기념 모니터 마우스 구매 고객 대상 ‘포토후기 이벤트’ 진행

[04/02] 뉴노멀소프트 ‘창세기전 키우기’, 3월 10일 정식 출시 확정

로그인 | 이 페이지의 PC버전