리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

엔비디아, AI기반 양자 컴퓨팅 보정 및 오류 수정 모델 아이징(Ising) 발표

보드나라 많이 본 기사

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

보드나라 최신 기사

[04/02] 간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

[04/02] 넷마블 <레이븐2>, ‘배틀 월드’ ‘개인 거래’ 등 업데이트 실시

[04/02] 오픈AI, 이미지 AI 판 바꿨다.. 챗GPT Images 2.0 핵심은 '실전 활용'

[04/02] 넷마블 <RF 온라인 넥스트>, ‘용자왕 가오가이가’ 콜라보 업데이트 실시

[04/02] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어

[04/02] 대원씨티에스, 드리미 ‘MF10 블레이드리스 팬’ 전자랜드 입점… 공기 관리 시장 공략 본격화

[04/02] 아이노비아, 호메오 접이식 빅팬 선풍기 HM-BOF09, 포켓 냉각 선풍기 HM-PIF13, 탁상 회전 선풍기 HM-TOF14 출시

[04/02] 넷마블 <뱀피르>, ‘탈것 형상 재합성권’ 지급 등 대규모 이벤트 진행

[04/02] MSI행 티켓 2장 주인공, 원주에서 가려진다

[04/02] 넷앱, 구글 클라우드와 협력해 분산형 클라우드를 위한 데이터 인프라 강화

[04/02] NVIDIA DGX SPARK 기반 초소형 AI 슈퍼컴퓨터 기가바이트 AI TOP ATOM 네이버 재입고

[04/02] 넥슨, ‘프라시아 전기’ 성장 시스템 ‘클래스 전승’ 시즌3 업데이트!

[04/02] 케이스티파이, 'BMW'와 손잡고 지속가능성 담은 컬렉션 출시

[04/02] ‘붕괴: 스타레일’X공차, ‘버블 모먼트’ 콜라보레이션 실시

[04/02] 퓨리오사AI, 엔비디아 출신 핵심 인재 영입

[04/02] 요스타 ‘작혼: 리치 마작’, 인기 애니메이션 ‘소드 아트 온라인’과 컬래버레이션 진행!

[04/02] 그라비티, ‘라그나로크 아이들 어드벤처 PLUS’와 ‘독수리 오형제’ 2차 콜라보레이션 진행!

[04/02] 해긴 ‘2026 프로야구GO!’, 유저 목소리 적극 반영한 두번째 업데이트 실시

[04/02] 밸브 스팀 컨트롤러 출시 임박의 또 다른 신호? 언박싱 영상 업로드

[04/02] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

로그인 | 이 페이지의 PC버전