리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

보드나라 많이 본 기사

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

더 시원하게 더 빨라졌다, ipTIME NAS200plus

인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타이탄레이크·해머레이크 정보 공개와 의미는?

보드나라 최신 기사

[04/02] 화웨이, ‘5G-A 경험 수익화’ 포럼서 단말 네트워크 사업 협력 가속할 주요 성과 공개

[04/02] 엔유씨전자(NUC), 창립 48주년 기념 특가.. 고속블렌더 최대 68% 할인

[04/02] MSI, 차세대 시스템 완벽 대응하는 초고효율 파워 ‘MPG Ai1600TS / Ai1300TS PCIE5’ 전격 출시!

[04/02] 케이스티파이, 넷플릭스 ‘케이팝 데몬 헌터스’의 세계관을 담은 한정 테크 액세서리 컬렉션 출시

[04/02] AWS, 큐에라 컴퓨팅과 전략적 협력 확대해 내결함성 양자 컴퓨터 클라우드 제공 추진

[04/02] 넥슨, 'NYPC' 마스터 트랙 온라인 예선 29일부터 시작

[04/02] 지미션, ‘AI+ Global Prosperity Forum 2026’ 참가

[04/02] 구글플레이와 스폰서십 체결한 넥슨 ‘FC 온라인’, 국내 e스포츠 리그 ‘2026 FSL 서머’ 7월 5일 개막!

[04/02] HPE, 그린레이크 및 HPE 모피어스 소프트웨어 기반의 ‘통합 에이전트 기반 IT 운영 환경’ 발표

[04/02] ‘그랑블루 판타지 버서스 라이징’, 오는 9월 17일 Ver2.60 업데이트 및 닌텐도 스위치 2 버전 출시!

[04/02] 애플 맥북과 아이패드 가격 인상

[04/02] ‘승리의 여신: 니케’, 여름 특별 방송 종료.. 신규 니케 및 이벤트 정보 공개

[04/02] 가계통신비 부담 경감 지원, 중소 알뜰폰 전파사용료 감면율 확대

[04/02] 인텔 노바 레이크 듀얼 컴퓨트 타일 모델, PL2 474W에 보조전원 커넥터 3개 필요?

[04/02] 에이수스, ROG 20주년 기념 한정판 라인업 국내 정식 출시

[04/02] 킹넷, K-무협 '열혈강호: 넥스트' 6월 29일 사전예약 오픈

[04/02] MS, 윈도우 10 개인용 ESU 1년 추가 지원

[04/02] 이노스, 역대급 가성비 ‘27GS120CM’ QHD 게이밍 모니터 출시

[04/02] 한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 공식 출시

[04/02] TCL, 오프라인 음성 제어와 T-AI 에너지 절약 기술 담은 스마트 에어컨 'VoxIN' 시리즈 출시

로그인 | 이 페이지의 PC버전