리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

macOS용 스팀 클라이언트 베타, 애플 실리콘 네이티브 지원 시작

PCIe 7.0 확정 규격과 광 인터커넥트 솔루션 발표

마이크로소프트, 윈도우 업데이트 후 PC 시작 불가 문제 조사

보드나라 많이 본 기사

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

보드나라 최신 기사

[04/02] 브리츠, C타입 유선이어폰 'BZ-WE900P' 출시

[04/02] 월드 오브 워크래프트 내부 전쟁, 신규 콘텐츠 업데이트 아라소르의 유산 적용

[04/02] 성능과 전력 효율의 밸런스를 추구하는 사용자들에게 적합한 HP 노바 16 런칭

[04/02] 니콘이미징코리아, ‘니콘 이미징 레시피’ 전용 스페셜 페이지 오픈

[04/02] 에이수스, 초고주사율 기반의 ROG 및 TUF Gaming 모니터 2종 출시

[04/02] 크래프톤, 세계 최대 게임쇼 ‘게임스컴 2025’ 참가

[04/02] 타포, Tapo H110 스마트 IR 리모컨 출시

[04/02] 서린씨앤아이, 클레브 신규 컬러 모델 '피트 V 블랙' 추가 출시

[04/02] 젠하이저, 창립 80주년 기념 ‘루비 레드 HD 25 에디션’ 증정 이벤트 진행

[04/02] 퓨어스토리지, 데이터 및 스토리지 관리의 새로운 기준 ‘엔터프라이즈 데이터 클라우드’ 발표

[04/02] 슈퍼마이크로, AMD 인스팅트 MI350 탑재 AI 솔루션 출시

[04/02] 소니코리아, 올인원 무선 슈팅그립 및 무선 리모콘 출시

[04/02] 엑시스, 업계최초 AV1 코덱 지원 영상 감시 카메라 출시

[04/02] 팅크웨어, 자전거·오토바이 전용 초소형 ‘내셔널지오그래픽 액션캠 바이크’ 출시

[04/02] 무더운 여름에도 내 노트북은 쾌적하지! 지클릭커 NC10 노트북 쿨러 출시

[04/02] 한국엡손, 4K 고해상도 비즈니스 프로젝터 L895E 시리즈 출시

[04/02] 스노우파이프, 게임퍼블리싱을 통해 네이버클라우드와 협업

[04/02] 게이밍 기어 축제에 Razer가 뜬다! Razer, ‘세모키’ 더현대 서울 팝업스토어 참가

[04/02] 소리샵, NAD 마스터즈 시리즈 ‘M10 V3’ 앰프 국내 공식 런칭 예고

[04/02] 넷마블 신작 <뱀피르>, 시네마틱 티저 영상 최초 공개

로그인 | 이 페이지의 PC버전