리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

킹스톤, NV3 PCIe 4.0 NVMe M.2 2230 SSD 출시

AMD, Zen 6 아키텍처 기반 차세대 라이젠 CPU 샘플 배포 중?

삼성전자 2025년 2분기 잠정실적 발표, 영업이익 56% 감소

보드나라 많이 본 기사

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바이오스타,독과점을 깨고 메인보드 가격을 낮출 수 있을까

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

보드나라 최신 기사

[04/02] 티피링크, Wi-Fi 7 게이밍 공유기 ‘Archer GE230’ 출시

[04/02] HP, ‘Victus Gaming Laptop 15-fb3112AX’ 출시

[04/02] 가레나, 초자연 미스터리 RPG ‘신월동행’ 8월 7일 정식 출시!

[04/02] 벤큐, 11번가 월간 십일절 맞이 주요 프로젝터 5종 10% 할인 이벤트 진행

[04/02] 아이노비아, MARKLIFE P15 휴대용 라벨프린터 출시

[04/02] 에스라이즈, 기가바이트 게이밍 A16 출시

[04/02] 펍지 스튜디오, 중국 최대 콘텐츠 페스티벌 빌리빌리 월드 2025 참가

[04/02] 소리샵, 아이소어쿠스틱스 오프라인 체험형 이벤트 실시

[04/02] 삼성전자, KBO 올스타전과 함께 즐기는 갤럭시 Z 폴드7/Z 플립7 체험존 오픈

[04/02] 승리의 여신: 니케, 여름 특별 방송 공개 여름밤 탐험 파일 성료

[04/02] 젠레스 존 제로 X 프랭크버거, 콜라보레이션 냠냠대작전 성황리 종료

[04/02] 커세어, 역방향 블레이드 RGB 극대화한 RS-R 팬 시리즈 출시

[04/02] 에이수스, 부산에서 게이밍 기어 팝업 행사 진행

[04/02] 넥슨, 더 파이널스 e스포츠 코리아 내셔널 리그 서킷 2 예고

[04/02] IPX, G-DRAGON과 신규 캐릭터 IP ZO&FRIENDS 공개

[04/02] 필립스, 프리미엄 휴대용 전기면도기 컴팩트 프로 출시

[04/02] 엘피스 전기: 소울링, 사전예약 이벤트 본격 실시

[04/02] 크래프톤 X 삼성전자, 배틀그라운드 모바일 스쿨배틀 with 갤럭시 Z 폴드7 개최

[04/02] 서린씨앤아이, 게일 제미니 RGB 출시

[04/02] 가트너, 올해 전 세계 생성형 AI 모델 지출 148% 증가

로그인 | 이 페이지의 PC버전