리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

ASUS 메인보드서 라이젠 7 9800X3D 고장 이슈 연이어 발생

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 선정,2025 베스트 어워드

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

보드나라 최신 기사

[04/02] 폴라리스오피스-넥스원소프트, 통합 모바일 보안 패키지로 공공·금융 시장 공략

[04/02] AFK: 새로운 여정’, 1월 30일 ‘힐링 농장’으로 진화. 영지 운영 및 생활형 플레이로 여유로운 감성적 공감 제공

[04/02] 유니씨앤씨, 23일 오전 11시 '갤럭시 AI 아카데미' LIVE 진행... 8종 학생 혜택 총정리

[04/02] 브리츠, 100g의 가벼움과 감각적 디자인을 담은 초경량 블루투스 헤드폰 Ironcuve 출시

[04/02] 페르시아의 왕자 시간의 모래 리메이크 프로젝트 공식 취소

[04/02] 에이수스, 합리적인 가격의 고성능 WiFi 7 공유기 ‘RT-BE50’ 출시

[04/02] STCOM, AM5 전용 신규 플래그십 메인보드 ASUS ROG CROSSHAIR X870E Glacial 출시

[04/02] 엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

[04/02] 브리츠, LED 무드빔 블루투스 스피커 BZ-TK3 출시

[04/02] 서린씨앤아이, TEAMGROUP MP33 M.2 NVMe SSD 출시

[04/02] 벤큐코리아, 맥 컬러 구현하는 맥 전용 모니터 신제품 출시 간담회 성료

[04/02] 애즈락 x 마이크로닉스, 프리미엄 파워 Taichi와 Steel Legend 공개

[04/02] 셰에라자드, 900mW 출력의 포터블 DAC/헤드폰앰프 피오(FiiO) QX13 출시

[04/02] 넵튠, 비주얼 스쿼드 RPG 에르피스 국내 출시일 2월 5일로 확정

[04/02] 앤시스코리아, 산업 맞춤형 시뮬레이션 AI 솔루션 세미나 성료

[04/02] 넷마블 <제2의 나라>, 권역 통합 ‘월드 크로스’ 등 업데이트 실시

[04/02] 맥과 더 쉬운 색상 동기화와 강화된 편의성, 벤큐 MA 시리즈 신제품 출시 간담회

[04/02] ‘에오스 블랙’ 신규영지 글루브 포함 콘텐츠 확장 업데이트 실시!

[04/02] 제이앤피컴퍼니, 초경량 초고속 미니 보조배터리 모루이 MT-35 출시

[04/02] 10년 새제품 교환 서비스와 12v-2x6 보호 강화,ASRock PSU 런칭 세미나

로그인 | 이 페이지의 PC버전