리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

TCL과 합작사 설립, 소니 TV 사업 사실상 철수

액션 RPG ‘다크디셈버’, PC·모바일 크로스플레이로 정식 출시

보드나라 많이 본 기사

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[04/02] MSI, G마켓 '설 빅세일'서 AI 고성능 노트북 최대 24% 할인

[04/02] MSI, 어두운 호러 게임도 QD-OLED 모니터로! 바이오하자드 게임 번들 프로모션

[04/02] 에누리 가격비교, 설 선물 구매시 e머니 10% 추가적립 프로모션

[04/02] 알리바바 클라우드, 가트너 포레스터 옴디아 등 글로벌 조사기관서 AI 클라우드 리더십 입증

[04/02] DT네트웍스, 스타필드 시티 명지 부산 전시장서 BYD 럭셔리 플래그십 ‘양왕 U9’ 전시

[04/02] 그라비티 커뮤니케이션즈(GVC), 첫 오픈월드 MMORPG ‘RO선경전설: 세계지려’ 앞세워 ‘2026 타이베이 게임쇼’ 참가!

[04/02] 컴투스 ‘애니메 재팬 2026’ 참가.. 글로벌 애니메이션 팬덤 만난다

[04/02] 폭스바겐 순수 전기 SUV ‘ID.4’, 2026년 수입 전기차 중 최대 보조금 확보

[04/02] '명조:워더링 웨이브', '띵조 캠퍼스 위크' 성료

[04/02] 2026 LCK컵 2주 차 종합 10승씩 나눠 가진 바론 그룹과 장로 그룹

[04/02] 에이수스, e스포츠 프로게임단 DRX와 공식 파트너십 체결

[04/02] 넷마블 <뱀피르>, 정식출시 0.5주년 기념 대규모 업데이트 예고

[04/02] 컴투스, 대학생 서포터즈 ‘컴투스 플레이어’ 15기 모집 시작

[04/02] AI 붐에 메모리 반도체 성장세 지속, 2027년 53% 매출 증가 전망

[04/02] ASUS, 최근 발생한 라이젠 7 9800X3D 관련 메인보드 고장 조사 실시

[04/02] AMD 라이젠 7 9850X3D, 고클럭 메모리의 게임 성능 영향 미비?

[04/02] 에스라이즈, 지마켓 설빅세일서 설·신입생 시즌 맞아 ASUS 인기 노트북 라인업 특가 선보여

[04/02] 다이슨코리아, 가전 신제품 3종 국내 출시 기념 ‘네이버 오픈런’ 기획전 진행

[04/02] 서린씨앤아이, ADATA XPG ARMAX DDR5-5600 CL46 블랙 16GB 메모리 출시

[04/02] 테팔, 인덕션 레인지 뉴비테스 출시

로그인 | 이 페이지의 PC버전