리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

AI 노트북 시장 Arm 점유율, 2029년 약 34%까지 상승 전망

보드나라 많이 본 기사

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

보드나라 최신 기사

[04/02] ‘승리의 여신: 니케’, 신규 풀 보이스 스토리 이벤트 ‘ARK RANGER’ 업데이트

[04/02] 기가바이트, 가성비 끝판왕 ‘GS24F14A’ 게이밍 모니터 완판 후 쿠팡 재입고.. 한정 수량 특가 및 리뷰 이벤트 진행

[04/02] DJI 오즈모 포켓 4 프로 겨냥? 인스타360 루나 울트라 출시

[04/02] MS 게임 패스 구독료 인상 역풍, 수백만 가입자 이탈

[04/02] 통신3사, 상용망 기반 긴급구조 통신 우선 전송 서비스 시행

[04/02] AMD Zen 6 EPYC 랙, 엔비디아 Vera 대비 3.3배 고성능 주장

[04/02] 디앤디컴, 인텔 울트라 200S Plus 프로세서를 완벽 지원하는 'ASRock Z890 PRO RS WIFI' 출시

[04/02] 카스퍼스키, 서울에서 '2026 아시아태평양 파트너 컨퍼런스' 개최

[04/02] YMTC의 소비자용 SSD 브랜드 ZHITAI 국내 공식 출시

[04/02] 젠하이저, 중·대형 회의실용 천장형 마이크 ‘TCC M 플러스’ 출시

[04/02] 엔비디아 젠슨 황 CEO, 한국 AI 생태계 전방위 협력 강화

[04/02] 다이슨 에어랩 코안다2x 멀티 스타일러 앤 드라이어 업그레이드 출시

[04/02] 한국레노버, 아이디어센터 AIO 2종 및 아이디어패드 슬림 3i 출시

[04/02] 틱톡, 글로벌 라이브 토너먼트 ‘커뮤니티 페스트 2026’ 개최

[04/02] 서린씨앤아이, HYTE x 건담 윙 콜라보레이션 한정판 라인업 국내 출시

[04/02] 온세미, 업계 최초 ‘엘리트 페어링 스튜디오’ 공개

[04/02] 넷마블 <왕좌의 게임: 킹스로드>, 신규 지역 ‘스톰랜드’ 추가 등 업데이트 진행

[04/02] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시

[04/02] 로지텍, 인벤타리오서 특별한 체험 공간 ‘LOGI'S PLAY ROOM’ 운영

[04/02] 다크플래쉬, DRX90 AERO MESH RGB 출시

로그인 | 이 페이지의 PC버전