리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

보드나라 많이 본 기사

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[04/02] 4억 팔로워 크리에이터가 한자리에, 'WCG 2025 페스티벌' 오는 12일 개막

[04/02] 에이수스, 화이트 컨셉 · 540Hz 주사율의 ‘ROG Swift OLED PG27AQWP-W’ 게이밍 모니터 출시

[04/02] 휴대성을 위한 디자인 그리고 강력한 사운드, JBL Grip 출시

[04/02] 넷스카우트, AI 운영 보안 인텔리전스 플랫폼 '옴니스 AI 인사이트' 발표

[04/02] 21일까지 올해 마지막 G마켓 빅 세일, 크리스마스 ‘빡세일’ 진행

[04/02] 아이엘, '미래전략 빌드업 컨퍼런스' 성료

[04/02] 이엠텍아이엔씨, 2025년 산업통상부-삼성전자 기술 나눔 대상 기업 선정

[04/02] 구글, ‘구글 대학생 앰배서더’가 발굴한 ‘제미나이 활용 사례 12선’ 공개

[04/02] 화려하고 시원한 듀얼 챔버 어항형 케이스, 잘만 P60 케이스

[04/02] 스튜디오 리코, ‘존나르센 키우기: 성검전설’ 정식 출시

[04/02] DisplayPort 2.1(UHBR20)을 지원하는 GIGABYTE AORUS FO32U2P 모니터 지마켓/옥션 할인

[04/02] 넷마블 <나 혼자만 레벨업: 어라이즈 오버드라이브>, 뮤지컬 ‘나혼렙 on ICE’와 콜라보

[04/02] 에이원아이엔티, 컴퓨존 '세고텝 GM 골드 파워' 단독 특가 프로모션 진행

[04/02] 온세미, 냉각 패키징 기술 적용한 새로운 EliteSiC MOSFET공개

[04/02] 니즈게임즈 기대작, ‘다크디셈버’ 사전등록 시작

[04/02] 마이크로닉스, COOLMAX V6 구매 고객 사은 행사 진행

[04/02] 밸로프, AGF 2025 성료.. 라스트오리진-소울워커로 팬들과 활발히 소통

[04/02] 에이블게임즈 신작 ‘크레센트’, AGF 2025 성료!

[04/02] 페이퍼 렉스, 2025 VCT 퍼시픽 시즌 어워드 6관왕 달성

[04/02] ‘컴투스프로야구V25’ 유저가 예측한 골든글러브 수상자 공개

로그인 | 이 페이지의 PC버전