리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[04/02] 넷마블, ‘지스타 2025’에서 <나 혼자만 레벨업: 카르마> 무대 행사 진행

[04/02] 넷마블, 지스타 2025서 신작 5종 및 현장 이벤트로 이목 집중

[04/02] 스튜디오 리코, '존나르센 키우기: 성검전설' 사전예약 오픈

[04/02] 짱구는 못말려 나의 주사위 놀이 대작전, 선행 플레이 이벤트 개최

[04/02] 타타대우모빌리티, 삼척시와 수소엔진 실증 인프라 생태계 조성 업무협약체결

[04/02] amsOSRAM, Flex PCB로 탄소 배출을 줄이고 지능형 LED 제어를 구현하는 자동차 조명용 친환경 제조 기술 소개

[04/02] 벤틀리모터스코리아, 가장 우아한 럭셔리 그랜드 투어러 컨티넨탈 GT 아주르 고객 인도 개시

[04/02] 맥스틸, CPU쿨러 네이버페이 보조배터리 구매 후기 이벤트

[04/02] 넷플릭스 <케이팝 데몬 헌터스> 공식 팝업 굿즈 출시

[04/02] ‘듀얼 챔버로 더 깔끔하게!’ 다크플래쉬, DPF70 ARGB 어항 케이스 출시

[04/02] 마이크로닉스, ‘이터널리턴 고스트헌터 스페셜 PC’ 부산 센텀시티에 전시

[04/02] 넥슨 ‘2025 대한민국 게임대상’ 대상 및 최우수상 동시 석권

[04/02] “SD건담 지 제네레이션 이터널”, 해외 인기 차트 1위 기념 3,000 다이아 선물

[04/02] 슈프리마, SGPP 2025 칸쿤에서 AI 자동화로 통합보안의 미래를 열다

[04/02] 넷마블, 미공개 신작 MMORPG <SOL: enchant> 티저 사이트 오픈

[04/02] 레드햇, ‘레드햇 엔터프라이즈 리눅스’ 기반 AI 가속기 지원 강화

[04/02] 샵백코리아, 11월 가을 쇼핑객들을 위한 3가지 특별 경품 이벤트 실시

[04/02] AM5 3D V-Cache CPU의 새로운 막내, AMD 라이젠 5 7500X3D 출시

[04/02] 크래프톤 팰월드 모바일, 한국·일본에서 클로즈드 알파 테스트 진행

[04/02] OpenAI, 더 똑똑하고 더 대화하기 쉬운 GPT-5.1 출시

로그인 | 이 페이지의 PC버전