리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

에이수스, ‘컴퓨텍스 2026’서 차세대 AI PC 라인업 및 ROG 20주년 게이밍 비전 선봬

CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

보드나라 많이 본 기사

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

보드나라 최신 기사

[04/02] 세계관 확장 노린 리메이크, 헤일로 캠페인 이볼브드 7월 28일 출시

[04/02] 엔비디아 지포스 RTX 50 Super 시리즈 출시 시기는 2027년 CES?

[04/02] 포티넷, FIFA 월드컵 2026 노린 사이버 범죄 경고…로그인 정보 27만 건 이상 탈취

[04/02] 엔비디아, 두산그룹과 피지컬 AI·AI 팩토리 인프라 발전 협력

[04/02] 유니티, ‘유나이트 서울 2026’ 내달 21일 개최… 전체 세션 라인업 공개

[04/02] 애즈락, 컴퓨텍스 2026 성료 - Taichi 10주년 기념 라인업 선보여

[04/02] 서린씨앤아이, 써멀라이트 고성능 메모리 쿨러 MC-2 및 MC-3 ARGB 정식 출시

[04/02] SPM, 물류센터 확장 이전 기념 스마트스토어 단독 특가 기획전 진행

[04/02] 최대 27% 성능 향상, 인텔 iBOT 지원 타이틀 7종 추가 업데이트

[04/02] AI 고성능 전원 솔루션 호평, 마이크로닉스 컴퓨텍스 2026 전시 성료

[04/02] 에이수스, 컴퓨텍스 2026서 ROG 20주년 기념 하이엔드 라인업 대거 공개

[04/02] 오픈AI, 일상과 업무에 필요한 작업을 더 쉽게 돕는 챗GPT 사용 경험 업데이트

[04/02] 큐냅, 컴퓨텍스 2026 성료 데이터 보호 AI 인프라 보안 전략 제시

[04/02] 델, AI 시대 파트너 경쟁력 강화 향상된 보상 프로그램 파트너 플랫폼 발표

[04/02] 엔비디아, LG그룹과 AI 팩토리 구축 협력 피지컬 AI 모빌리티 AI 인프라 혁신 가속화

[04/02] 기가바이트와 엔비디아, 컴퓨텍스 2026에서 차세대 AI 인프라 협력 강화

[04/02] 엔닷라이트, 엔비디아와 협력.. '트리닉스(TRINIX)' 기반 심 레디(SimReady) 데이터 인프라로 피지컬 AI 도입 가속화

[04/02] MSI, G마켓 '빡세일'서 '코덱스' 데스크탑 최대 28% 할인

[04/02] 서린씨앤아이, AGI 2.5인치 SSD 신제품 AI238 시리즈 출시

[04/02] HP 공식 파트너 노모아솔루션, 6월 맞이 기업용 AI 데스크탑 'HP 엘리트데스크 8 G1i' 모니터 풀패키지 기획전 실시

로그인 | 이 페이지의 PC버전