리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

25년 4분기 낸드 시장 약 24% 성장, 2026년 가격 상승 지속 전망

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

보드나라 많이 본 기사

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

보드나라 최신 기사

[04/02] 2025년 4분기 그래픽 시장, 엔비디아 점유율 94%로 증가

[04/02] 인텔, P-코어 전용 최대 12코어 24스레드 바틀렛 레이크 CPU 공식 발표

[04/02] 낫싱, 폰 (4a) 공개… 미드레인지의 기준 바꾸는 프리미엄 스마트폰

[04/02] 1stPlayer GM7 ARGB BTF 케이스 구매 시, 7팬으로 퍼펙트 업그레이드 이벤트 진행

[04/02] 캐논코리아, '캐논 EOS R 시스템 캐나다 알버타주 포토 트립' 출사단 모집

[04/02] 서린씨앤아이, 화이트데이 맞이 조립 PC 구매 고객 대상 사은품 세트 증정

[04/02] 디앤디컴, 최신 인텔 플랫폼 기반의 메인스트림 메인보드 애즈락 B860M Rock WiFi 7 출시

[04/02] 펀플러스, SF 전략 RPG ‘파운데이션: 우주 전선’ 사전예약 실시… 아이작 아시모프 명작 ‘파운데이션’ 원작 모바일 게임

[04/02] 제이씨현시스템, 십일절 맞아 제플PC 최대 19% 할인 판매

[04/02] 엠클라우드브리지, 대화형 ‘Ai 365 데이터 에이전트’로 차세대 AI+BI 시장 공략

[04/02] 배틀그라운드, 9주년 기념 '올데이 프로젝트' 컬래버레이션 음원과 뮤직비디오 공개

[04/02] 매트랩 엑스포 2026 코리아 개최, AI 기반 엔지니어링 미래 조명

[04/02] 2026 서울 기계식 키보드 엑스포(SMKX), SETEC서 역대 최대 규모 개최

[04/02] WiFi 7 메시 공유기 MSI Roamii BE Lite, 3월 구매 고객 이벤트 진행

[04/02] MSI, 지포스 그래픽카드 구매 고객 대상 스팀 월렛 증정 이벤트 진행

[04/02] 세고텝, 컴퓨존과 함께 ‘3월 성능 UP - 가격 DOWN’ 특가 이벤트 진행

[04/02] MSI, GeForce RTX™ 5070 월드 오브 워크래프트®: 한밤 에디션 한정판 출시

[04/02] 써멀테이크, 워크스테이션 및 하이엔드 PC를 겨냥한 '터프파워 i2000W 80PLUS플래티넘 풀모듈러 ATX 3.1' 출시

[04/02] 써멀테이크, 강력한 쿨링과 넓은 확장성 갖춘 '써멀테이크 AX500' 케이스 출시

[04/02] 넷마블, 게임업계 대학생 서포터즈 ‘마블챌린저’ 25기 발대식 개최

로그인 | 이 페이지의 PC버전