리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD FSR 레드스톤의 시작, CoD 블랙 옵스 7 지원 드라이버 배포

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

AMD Zen7 포함 차세대 CPU와 GPU 로드맵 공개

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17 B2RWEKG-C7

보드나라 최신 기사

[04/02] 메모리 가격 상승 영향, AMD 라데온 RX 9070 XT 가격 인상 계획?

[04/02] 삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

[04/02] 벨킨 보조 배터리 3종, 화재 위험으로 리콜 실시

[04/02] 위시, 파트너사 LG유플러스와 함께 콘텐츠 마케팅 전략을 지원하는 AI 기반 인사이트 서비스 개발

[04/02] JBL, PartyBox 시리즈의 새로운 모델 JBL PartyBox 520 출시

[04/02] 에이서, ‘인텔 익스피리언스 스토어 서울’서 프레데터·스위프트 AI 노트북 체험존 운영

[04/02] 비쎌, '메가주 일산'에서 반려가구 맞춤 홈클리닝 솔루션 선보여

[04/02] RAZER, 플레이스테이션 위한 프로급 대칭형 컨트롤러 Raiju V3 Pro 출시

[04/02] 엔비디아, 리켄과 AI·양자컴퓨팅 슈퍼컴퓨터 협력… 일본 과학 연구 혁신

[04/02] 엔비디아, 신규 오픈 모델 제품군 '아폴로' 공개

[04/02] 디즈니+, 티빙과 국내서 첫 글로벌-로컬 OTT 파트너십 체결 번들 요금제 2종 출시

[04/02] 에픽게임즈 코리아, 컴투스와 언리얼 엔진 5 장기 라이선스 계약 체결

[04/02] 하이크비전, 사이버보안 NIST CSF 2.0 인증 획득

[04/02] 딜라이트룸, 호흡 소리 분석을 통한 수면 무호흡증 정밀 탐지 기술 개발

[04/02] 삼쩜삼, 더 정확한 연말정산 계산기 시즌3 출시

[04/02] 구글 클라우드, 루스 선 신임 구글 클라우드 코리아 사장 선임

[04/02] 넷마블 <세븐나이츠 리버스>, 출시 0.5주년 기념 업데이트 실시

[04/02] 그라비티, 전체 출품작 뜨거운 호평 속 ‘G-STAR 2025’ 성황리 마무리!

[04/02] 락스타게임즈, ‘레드 데드 리뎀션’ 넷플릭스/iOS/안드로이드/PS5/엑스박스 시리즈/닌텐도 스위치 2로 출시

[04/02] 게임위, 베트남-인도네시아-브라질과 국제 협력방안 협의

로그인 | 이 페이지의 PC버전