리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자 갤럭시 버즈 4 시리즈, 전작 수준 가격 유지?

엔비디아, 아크 레이더스 DLSS 최적화 드라이버 591.86 버전 배포

넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크 펄사 발표

보드나라 최신 기사

[04/02] MSI, G라이브 통해 인기 제품 총출동.. 최대 27% 할인 혜택

[04/02] 넷마블 <레이븐2>, 설날 대규모 이벤트 실시.. 신규 성의 ‘진홍의 차사’ 등 등 특별 보상 지급

[04/02] 델 테크놀로지스, 신임 APJC(아태지역) 리더로 리치 맥러클린 사장 선임

[04/02] 넥슨, ‘카트라이더 러쉬플러스’ 시즌 37 ‘디저트’ 업데이트 실시

[04/02] 2026 LCK컵 플레이-인 예고, 6개 팀, 플레이오프 진출권 3장 놓고 격돌

[04/02] 쿠로코의 농구 Street Rivals, NBA 전설 5인 총출동 레전드 콜라보 2월 4일 개막

[04/02] 생활 시뮬레이션 게임 ‘리리의 세계’ CBT 참가자 모집 시작

[04/02] 미디어웹, Npay와 함께하는 4천만 원 규모 ‘크래프트박스’ 롤(LoL) 랭킹전’ 진행

[04/02] ‘에오스 블랙’ 2026 웰컴백 블랙 사전예약 및 ‘삼백 IV’ 오픈 알림 시작!

[04/02] 벤큐, 천장 투사에 최적화된 미니빔 프로젝터 ‘GV32’ 런칭 기념 특별 이벤트 진행

[04/02] 대원씨티에스, ASRock X870 B850 칩셋 메인보드 구매 고객 대상 '포토리뷰' 이벤트 진행

[04/02] MSI, 컴퓨존서 ‘트리플 혜택’ 역대급 프로모션 실시! MPG 시리즈 사면 할인-체감가 하락-게임까지

[04/02] 태성, 고려아연-네오배터리머티리얼즈코리아와 소형 모빌리티용 배터리 복합동박 공동개발 MOU 체결

[04/02] ‘파이널판타지14’, V7.4 ‘안개 속 이상향’ 업데이트 실시

[04/02] 마이크로닉스, 그레이트월과 AI, 서버 전원 솔루션 협력 MOU 체결

[04/02] 라바웨이브, ‘적대적 AI 기반 딥페이크 사전 예방기술’ 특허 출원

[04/02] 그라비티, MMORPG ‘Ragnarok: Twilight’ 베트남 지역 사전 예약 진행!

[04/02] 2026 VCT 퍼시픽 킥오프 3주 차 예고.. T1, ‘천적’ 페이퍼 렉스 넘을까

[04/02] NHN클라우드, SK증권과 금융 클라우드 AX 협력 강화

[04/02] 할리데이비슨 배거 월드컵, 참가 팀 확대 경기 포맷 공개.. 2026 시즌 티켓 판매 시작

로그인 | 이 페이지의 PC버전