리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

일부 지역 메모리 시장 가격 급락, 일시 조정?

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

보드나라 많이 본 기사

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

보드나라 최신 기사

[04/02] 승리의 여신: 니케 X 카카오프렌즈 콜라보레이션 굿즈 온라인 판매 개시

[04/02] 세고텝(SEGOTEP), 파워서플라이 4월 할인 이벤트 진행.. ATX 3.1·80PLUS GOLD 전상품 10% 할인

[04/02] 서린씨앤아이, 하이트 Y70 붕괴 스타레일 반디 에디션 번들 예약 구매 시 재화이벤트 진행

[04/02] 삼성전자 갤럭시 북6 국내 출시

[04/02] 반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

[04/02] MSI, '이터널 리턴 마스터즈 시즌10 파이널' 공식 모니터 선정 및 체험 부스 운영

[04/02] HP 공식 노모아솔루션 , 최신 인텔 탑재 ‘HP 엘리트데스크 8 Tower G1i’ 모니터 결합 프로모션 실시

[04/02] 크래프톤, ‘서브노티카 2’ 얼리 액세스 앞두고 전작 무료 체험 및 75% 할인 프로모션

[04/02] 에스라이즈 네이버 디지털가전 페스타 참여, ASUS AI 게이밍 프리미엄 노트북 라인업 특가 진행

[04/02] 마우저, IoT 산업 센서 게이트웨이 애플리케이션을 위한 디지 커넥트 센서 XRT-M 공급

[04/02] 독일 라데온 RX 9070 시리즈 가격 MSRP 이하로 하락, 타 지역 확대될까?

[04/02] 인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

[04/02] 메모리 가격 급락에 중국 사재기 업체들 비명?

[04/02] LG에만 있다! 에너지효율 1등급 중대형 스탠드 에어컨...LG 슈프림 플러스 출시

[04/02] NC AI, 바르코 기반 크리에이터 상생 프로그램 운영

[04/02] 유비파이, 단 1회 비행으로 기네스 세계기록 4관왕, K-드론 역사 새로 썼다

[04/02] 애플 스튜디오 디스플레이 XDR VESA 마운트 모델 가격 인하

[04/02] 니콘이미징코리아, Z렌즈 15종 봄 캐시백 프로모션 실시

[04/02] STCOM, 2026년 4월 ASUS 터프 게이밍 메인보드 구매자 대상 사용기 작성 이벤트 진행

[04/02] 이엠텍, NVIDIA Jetson Orin Nano/NX 탑재 PANDORA AI PC 3종 구매 리뷰 이벤트 진행

로그인 | 이 페이지의 PC버전