리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

커세어, 메모리 사기 방지 위해 벤전스 DDR5 패키지 변경

스팀 덱 전 모델 갑작스런 품절, DRAM과 낸드 시장 영향?

갓 오브 워 트릴로지 리메이크 결정, 외전 Sons of Sparta 출시

보드나라 많이 본 기사

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3D

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

보드나라 최신 기사

[04/02] GIGABYTE GS24F14A FHD 게이밍 모니터 G마켓 빡세일 특가 프로모션

[04/02] 파이슨 CEO, 메모리 부족 상황에 저가 업체 도산 가능성 지적

[04/02] 마우저, 인피니언의 자동차/AI용 AURIX TC4x 32비트 TriCore 마이크로컨트롤러 공급

[04/02] 엘림넷, 설 연휴 ‘혼설족’ 위해 ‘XR미팅’ 전면 무료 개방

[04/02] AMD와 TCS 최첨단 헬리오스 랙 스케일 AI 아키텍처 인도에 도입

[04/02] 넷마블 방치형 RPG 신작 <스톤에이지 키우기>, 3월 3일 글로벌 출시 확정

[04/02] 2026 LCK컵 플레이오프 1주 차 종합 및 2주 차 예고.. 젠지-BNK 피어엑스 ‘홍콩행’ 확정, 남은 한 자리는?

[04/02] 5민랩, 모바일 신작 ‘템빨용사’ 사전예약 개시

[04/02] 그라비티, 턴제 RPG 신작 ‘와이즈맨즈 월드 리트라이’ 글로벌 지역 정식 출시!

[04/02] EV Group, 양산용 차세대 EVG120 레지스트 공정 시스템 공개

[04/02] 만트럭버스코리아, ‘2026 세일즈 & CSM 컨퍼런스’ 성료

[04/02] 대원씨티에스, 리뷰 쓰면 네이버페이 5만 원 증정 ‘나의 ASRock 이야기 챌린지 Season 2’ 진행

[04/02] 에스라이즈, 지마켓 ‘빡세일’ 참여, ASUS 인기 노트북 라인업 특별 할인 진행

[04/02] ‘씰M 온 크로쓰’, 글로벌 사전 예약 60만명 돌파

[04/02] 웹젠, 오픈월드 액션RPG ‘드래곤소드’ 신규 캐릭터 오네트 출시

[04/02] 애플, 중국 CXMT 및 YMTC와 메모리 공급 협력 검토?

[04/02] DLSS 4.5와 FSR 4, 네이티브 품질 선호도 블라인드 테스트 결과는?

[04/02] 아크 A 시리즈도 OK, 인텔 XeSS MFG 지원 확대 드라이버 배포

[04/02] NetEase 'Where Winds Meet' 전 플랫폼 확장, 크로스플레이로 글로벌 생태계 강화

[04/02] 창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수 있을까?, [메모리 가격 폭등 5부]

로그인 | 이 페이지의 PC버전