리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

재고 소진까지 끝난 지포스 RTX 3060의 부활?

삼성 매지션 구버전 보안 취약점 경고

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[04/02] 롤러형 물걸레 탑재 로봇청소기, 로보락 Qrevo Curv 2 Flow 출시

[04/02] AI 기반 창작부터 장르별 전문성까지, 콘진원 2026년 K-콘텐츠 미래 인재양성 로드맵 공개

[04/02] 지클릭커, 풀윤활 방수와 104키 배열로 편의성 높인 WK50 사일런스 M 104키 출시

[04/02] 파인디지털, 최대 193일 주차 충격 녹화 지원 전후방 풀HD 블랙박스 ‘파인뷰 GX8’ 출시

[04/02] MSI, G라이브 통해 인기 제품군 1시간 한정 라이브 특가 진행

[04/02] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 메인 스폰서로 참가

[04/02] 리안리, CES 2026서 O11 VISION-M 등 다양한 신제품 공개

[04/02] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[04/02] ipTIME, BE3600급 와이파이 증폭기 ‘ipTIME Extender-BE3600Q’ 출시

[04/02] 아이티블루 X G마켓 1월10일(토) 저녁 8시 '에이서 니트로 16S 슬림' G.Live 방송 단 1시간 특별 혜택 제공

[04/02] 오버워치 2, 승부 셔플과 돌아온 빠른 대전 해킹: 점령 등 담은 20시즌 미드시즌 업데이트 오늘 적용

[04/02] 엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

[04/02] 다양한 업데이트로 달라지는 2026 LoL 이스포츠

[04/02] 넥슨, 유소년 축구 훈련 프로그램 ‘2026 그라운드.N 스토브리그 in 제주’ 개최!

[04/02] 위메이드, ‘미르M’ 1월 13일 중국 정식 출시

[04/02] 젠프레소, B2B 교육 미디어 시장 공략 본격화.. CES 2026서 글로벌 PoC 논의 확대

[04/02] 콘텐츠·이커머스·클라우드가 만났다.. SKAI인텔리전스-알리바바클라우드, 글로벌 협업 확장

[04/02] 라이엇 게임즈, LoL 2026 시즌 1 ‘데마시아를 위하여’ 시작

[04/02] ‘레알팜 크래프트’, 사전예약 시작… 한우 과일 채소 실물 꾸러미 이벤트 진행

[04/02] 로지텍, Dplus Kia와 8년 연속 오피셜 파트너십 체결

로그인 | 이 페이지의 PC버전