리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

삼성전자, 갤럭시 S27 시리즈에 가변 조리개 카메라 탑재 계획?

인텔 4세대 아크 그래픽, 코드네임 드루이드 실물 등장?

보드나라 많이 본 기사

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[04/02] 아이피타임, 12 in 1 USB-C 멀티포트 도킹 스테이션 ‘ipTIME UC312Nstation’ 출시

[04/02] 조위, 농심 레드포스와 공식 후원 체결

[04/02] ‘에오스 블랙’ 신규 클래스 팔라딘 공개 및 과금 제한 서버 삼백 III 정식 오픈!

[04/02] 클래식 파밍 MMORPG '아드' 카오스 온라인 콜라보 업데이트!!

[04/02] 웹젠 뮤 모나크, 통합 서버 경쟁 콘텐츠 ‘어비스 평원’ 확장

[04/02] 넥슨, ‘어둠의전설’ 28주년 기념 겨울 이벤트 실시!

[04/02] 위메이드, ‘레전드 오브 이미르’ 원스토어 정식 출시

[04/02] 빌리빌리, 주술회전 팬텀 퍼레이드 1st 애니버서리 이벤트 3탄 오픈

[04/02] 새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

[04/02] 지클릭커, 업무능률 높이는 무한·좌우 스크롤 지원 세미 버티컬 마우스 OP12 출시

[04/02] 라이온하트 스튜디오, ‘발할라 서바이벌’ 크리스마스 던전 업데이트

[04/02] 일본 일부 PC 매장에 DRAM과 SSD 구매 제한, 일부 조립 PC 주문 중단까지 발생

[04/02] ‘우주를 품은 디스플레이’.. 다크플래쉬, EXPLORE DE360 ARGB CPU 수랭 쿨러 출시

[04/02] 마우저, 모바일 로보틱스 설계를 간소화하는 NXP 반도체의 MR-VMU-RT1176 차량관리 유닛 공급

[04/02] 아이노비아 감성 셀렉트샵 브랜드 ormi(오르미), 인더스트리얼 시리즈 온도와 습도 체크, 무소음 벽시계 '인디에어' 런칭

[04/02] 넥슨, ‘바람의나라’ 내년 서비스 30주년 앞두고 업데이트 계획 선공개!

[04/02] 위메이드, 글로벌 e스포츠 토너먼트 ‘이미르컵 월드 챔피언십’ 26년 2월 28일 개최

[04/02] <카발RED>, 연말 맞이 크리스마스 테마 업데이트 진행

[04/02] 네오플, ‘사이퍼즈’ 온라인 ‘연말정샆’ 쇼케이스서 신규 캐릭터 공개!

[04/02] AWS, WRITER와 엔터프라이즈 에이전트 확장 및 보안 강화 위해 협력

로그인 | 이 페이지의 PC버전