리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

듀얼 CCD 3D V-Cache CPU, AMD 라이젠 9 9950X3D2 듀얼 에디션 정식 발표

인텔 코어 울트라 9 290K Plus와 스페셜 모델 출시 계획 없다

보드나라 많이 본 기사

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

보드나라 최신 기사

[04/02] 에스라이즈, 11번가 십일절 통해 2026 ASUS 신제품부터 인기 노트북 특별 혜택 선보여

[04/02] 인텔 iBOT 긱벤치 점수 최대 30% 상승, 탐지 기능 추가 6.7 버전 예고

[04/02] 라이온하트 스튜디오, ‘발할라 서바이벌’ 벚꽃 시즌 이벤트 던전 공개

[04/02] 에스라이즈, 11번가 십일절서 14분기 연속 1위 HP 노트북 선보여

[04/02] 대원씨티에스, ASRock 신제품 ‘B550M Pro-A’ 메인보드 출시

[04/02] ‘승리의 여신: 니케’, 만우절 기념 특별 이벤트 실시

[04/02] 벤큐, 모니터 마우스 구매 고객 대상 ‘포토후기 이벤트’ 진행

[04/02] 후실 감성 심리 공포 ‘서브리미널(Subliminal)’, 정식 서비스 시작

[04/02] 넥슨, ‘아크 레이더스’ 신규 업데이트 ‘화약고(FLASHPOINT)’ 실시!

[04/02] 폭스바겐코리아, ID.4 및 ID.5 전기차 고객 위한 ‘폭스바겐 보증 연장 프로그램’ 출시

[04/02] HPE, 안전한 AI 도입 및 기업 복원력 강화를 위한 보안 혁신 발표

[04/02] 웹젠, 인기 PC 게임 3종에서 봄 맞이 이벤트 2탄 진행

[04/02] 씨이랩, AI 추론 운영 강화한 AstraGo2.1 출시

[04/02] 하만, 'HARMAN Explore Korea 2026' 개최

[04/02] 일부 지역 메모리 시장 가격 급락, 일시 조정?

[04/02] LG전자, 내달 말까지 베스트샵 전 매장서 E-순환페스티벌 개최

[04/02] 니콘이미징코리아, ‘월간 NIKKOR’ 4월 렌즈 ‘NIKKOR Z 85mm f/1.8 S’ 프로모션 실시

[04/02] 디앤디컴, 4월 게인워드 그래픽카드 리뷰 페이백 이벤트 개시

[04/02] 엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

[04/02] 도우정보, 글로벌 모바일 액세서리 브랜드 ‘AUKEY’ 국내 런칭 기념 최대 37% 할인

로그인 | 이 페이지의 PC버전