리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

마이크로SD 급 크기, 바이윈(Biwin) CL100 미니 SSD 출시

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

보드나라 많이 본 기사

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[04/02] 쿡테크, GaN 초슬림 대용량 보조배터리 ‘CUKTECH 15Air’ 한국 정식 출시

[04/02] 넥슨, ‘메이플스토리’ ‘크라운’ 쇼케이스에서 대규모 업데이트 계획 발표!

[04/02] MSI, 연말 쇼핑 시즌 맞아 G마켓 빡세일서 노트북 대규모 할인 진행

[04/02] 배틀그라운드 모바일, 세계적인 레이싱 팀 스쿠데리아 페라리 HP와 파트너십 공개

[04/02] WiFi 7은 이런 것, 에이수스 코리아 ROG WiFi 7 Gaming Zone 팝업

[04/02] 크래프톤, 개인용 AI 비서 'KIRA' 공개

[04/02] 넥슨, '서든어택' 디렉터 쇼케이스에서 2026 시즌1 계획 공개

[04/02] 콕스, 완성형 키보드 ‘CPL108’ 출시 예고.. 디자인 타건감 연결성 모두 갖춰

[04/02] 넷마블 <세븐나이츠 리버스>, ‘2025 세븐나이츠 페스티벌’ 성료

[04/02] 2025 LCK 어워드, 세부 시상 내역 공개

[04/02] 더블유게임즈, 크리스마스 특별 업데이트 실시

[04/02] 겨울에 더 어울리는 백색 메모리, 마이크론 크루셜 DDR5-6400 CL62 PRO Overclocking White 아스크텍

[04/02] 컴투스와 함께하는 ‘미리 메리 크리스마스’.. 인기 게임 8종 이벤트 실시

[04/02] 'AI로 업무 효율성 높인다' 여기어때 바이브코딩 해커톤

[04/02] 넥슨, 신작 판타지 월드 RPG ‘아주르 프로밀리아’ 국내 퍼블리싱 계약 체결

[04/02] 조이게임즈 ‘갓깨비 키우기’, 일본 인기 애니 ‘무직전생 II’와 콜라보 진행

[04/02] '듀엣 나이트 어비스', TGA서 신규 버전 ‘풍운의 노래’ 첫 공개

[04/02] ams OSRAM, 차세대 자동차를 위한 새로운 LiDAR 레이저 출시

[04/02] SPM, PL108W 목새 컴퓨존 단독 할인 이벤트 진행

[04/02] 에이원아이엔티, ‘AONE 튜닝 연장 슬리빙 케이블’ 출시

로그인 | 이 페이지의 PC버전