리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 9 9950X3D2 듀얼 에디션 가격 899달러 발표

SK하이닉스, 321단 QLC 낸드 기반 cSSD 공급 개시

보드나라 많이 본 기사

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

보드나라 최신 기사

[04/02] MSI 노트북, 빡세일로 부담 없이 장만하세요! 4월 19일까지 MSI 노트북 할인 프로모션 진행

[04/02] 르노코리아, 신차 로드맵 발표.. 내년 SDV, 내후년 부산 생산 전기차 등 2029년까지 매년 전동화 모델 출시

[04/02] 국내기술과 국산브랜드로 만든 세계로 진출하는 한국 메모리, 에센코어와 클레브 (Feat. KLEVV URBANE V RGB)

[04/02] 벤큐, 앱 드라이버 없이 바로 쓰는 4K UHD 무선 프레젠테이션 시스템 ‘WDC15’ 출시

[04/02] ACM 리서치, ‘ACM 플래니터리’ 제품군 포트폴리오 구조 발표

[04/02] HP, G마켓 ‘빡세일’ 통해 오멘 16 빅터스 15 특가 프로모션 진행

[04/02] 전통 화풍과 미래 기술의 콜라보,MSI 프레스티지 13 AI+ 우키요에 에디션

[04/02] STCOM, 고성능 게이밍 조립 PC, STCP-i9 쿠팡 특별 할인 프로모션 진행

[04/02] 대원씨티에스, PowerColor 그래픽카드 구매자 대상 '네이버 포인트' 증정 이벤트 진행

[04/02] 한글 자판으로 일본어 입력하는 ‘한본키보드’, 안드로이드 버전 정식 출시

[04/02] 엔씨디지텍, 쿠팡라이브 스프링페스타서 갤럭시북6 프로 및 울트라 특가 생방송 진행

[04/02] 컴투스 ‘서머너즈 워’, 출시 12주년 기념 이벤트 페스티벌 개막!

[04/02] 인텍앤컴퍼니, MANLI 그래픽카드 구매 시 한정판 '폴라폭스' 아크릴 키링 증정 이벤트 실시

[04/02] 2026 LCK 정규 시즌 3주 차 예고.. ‘상성’ 극복했던 디플러스 기아, KT 롤스터-T1 만난다

[04/02] 넷마블 신작 액션 RPG <몬길: STAR DIVE> 출시 D-1.. 사전 다운로드 시작

[04/02] 요스타 ‘명일방주’, ‘설산 강림 1101’ 이벤트 실시

[04/02] '식혼도: 블루 피에타', 스팀/스토브 글로벌 발매일 공개!

[04/02] 웹젠, 인디게임 '메모리스' 4월 28일 정식 출시

[04/02] 엑스박스 게임 패스 가격 인하될까? MS, 구조 개편 가능성 시사

[04/02] 밸브 신형 스팀 컨트롤러 출시 임박?

로그인 | 이 페이지의 PC버전