리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

AMD FSR 레드스톤의 시작, CoD 블랙 옵스 7 지원 드라이버 배포

AM5 3D V-Cache CPU의 새로운 막내, AMD 라이젠 5 7500X3D 출시

보드나라 많이 본 기사

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17 B2RWEKG-C7

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

보드나라 최신 기사

[04/02] 넷마블, 아랍에미리트 K-엑스포2025 참가, <나 혼자만 레벨업: 어라이즈 오버드라이브> 공개

[04/02] 컴투스 ‘서머너즈 워: 러쉬’, 신규 소환수 ‘트리니티’ 추가.. 대규모 업데이트 실시

[04/02] 게임인재원, ‘지스타 2025’에서 학생 작품 10종 공개

[04/02] 발로란트 게임 체인저스 챔피언십 서울에서 개막

[04/02] 넷마블 <마블 퓨처파이트>, ‘올림포스의 불멸자들’ 업데이트 및 블랙 프라이데이 이

[04/02] MSI, 200Hz 고주사율-AMD 싱크 기술 적용한 게이밍 모니터 ‘MAG 272F’ 출시

[04/02] 돌아온 태세 변환 액션 판타지 ’엘로아’ CBT 모집 개시

[04/02] 넥슨, ‘프라시아 전기’ 클래스 전승 시즌2 업데이트 실시!

[04/02] 연말 대규모 HW와 게임 할인 시즌, 업그레이드 인텔 CPU 선택은?

[04/02] 서진시스템, AI 로봇 전문기업과 스마트 자율제조 인프라 구축 '맞손’

[04/02] 엔비디아 슈퍼컴퓨터, 고든 벨 최종 후보 연구 AI-HPC 혁신 가속화

[04/02] 밸로프, 로스트사가 신규 펫 ‘궁수자리’ 출시 및 블랙프라이데이 이벤트 진행

[04/02] 라이엇 게임즈, 신규 세트 출시 앞두고 공략 콘텐츠 및 이벤트 공개

[04/02] 오버워치 2 신규 영웅 ‘벤데타’ 공개

[04/02] 스노우플레이크, 엔비디아 쿠다-X 라이브러리 통합으로 ML 성능 극대화

[04/02] 번개장터, 카카오뱅크와 ‘중고거래 안전 캠페인’ 맞손

[04/02] 슈프리마, 15년 연속 ‘글로벌 Top 50’ 보안 기업 선정

[04/02] 디노티시아, SC25서 ‘VDPU’ 기반 고성능 AI스토리지 시스템 비전 제시

[04/02] 뷰웍스, 산업용 TDI 라인 스캔 카메라 '세계일류상품' 선정

[04/02] 카카오엔터프라이즈,전라남도 주축 '지역 주도형 AI 대전환사업'본격참여

로그인 | 이 페이지의 PC버전