리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

2026년 PC와 스마트폰 평균 가격 최대 8% 상승 전망

일본 일부 PC 매장에 DRAM과 SSD 구매 제한, 일부 조립 PC 주문 중단까지 발생

급격한 가격 인상 탓? DDR4 메모리를 DDR5로 위장 사례 발생

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에서 L3 노바레이크에도 탑재되는 3D캐시까지 [PC흥망사 16-2]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[04/02] ‘플레이투게더’, 다가오는 2026 신년 파티 업데이트

[04/02] 그라비티, 모바일 3D MMORPG ‘선경전설: 중생’ 중국 지역 정식 론칭!

[04/02] ‘에오스 레드’ 스킬 임대 시스템 업데이트!

[04/02] 에이수스 IoT, CTHINGS.CO와 전략적 파트너십 체결

[04/02] ST마이크로일렉트로닉스, 가전제품 에너지 등급 개선하는 모션 제어용 신규 GaN IC 플랫폼 공개

[04/02] NHN클라우드 통합 MLOps 플랫폼 ‘AI EasyMaker’, K-PaaS 호환성 시험인증 획득

[04/02] 한화생명e스포츠, ‘몬스터 에너지와 함께하는 2026 HLE FAN FEST’ 개최

[04/02] 마이크로닉스, 애즈락 하이엔드 파워서플라이 국내 첫 와디즈 프리오더 진행

[04/02] AI 더빙 K-콘텐츠 북미, 호주 등 FAST 채널 송출 시작

[04/02] 앱코, ‘MK108’ 감성 데스크테리어를 위한 신규 컬러 2종 출시

[04/02] 맥스엘리트, 1stPlayer TS4 360 ARGB, 무상 보증 기간 5년으로 연장. 프리미엄 서비스 제공

[04/02] 아이피타임, 12 in 1 USB-C 멀티포트 도킹 스테이션 ‘ipTIME UC312Nstation’ 출시

[04/02] 조위, 농심 레드포스와 공식 후원 체결

[04/02] ‘에오스 블랙’ 신규 클래스 팔라딘 공개 및 과금 제한 서버 삼백 III 정식 오픈!

[04/02] 클래식 파밍 MMORPG '아드' 카오스 온라인 콜라보 업데이트!!

[04/02] 웹젠 뮤 모나크, 통합 서버 경쟁 콘텐츠 ‘어비스 평원’ 확장

[04/02] 넥슨, ‘어둠의전설’ 28주년 기념 겨울 이벤트 실시!

[04/02] 위메이드, ‘레전드 오브 이미르’ 원스토어 정식 출시

[04/02] 빌리빌리, 주술회전 팬텀 퍼레이드 1st 애니버서리 이벤트 3탄 오픈

[04/02] 새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

로그인 | 이 페이지의 PC버전