리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

보드나라 많이 본 기사

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[04/02] 라이엇 게임즈, 발로란트 선수들과 롤파크에서 이벤트 진행

[04/02] 배틀그라운드 모바일, 베이비몬스터와 두 번째 컬래버레이션 진행

[04/02] 넷마블, ‘페이트/그랜드 오더’ 출시 8주년 기념 캠페인 실시

[04/02] 에이블게임즈, AGF 2025 ‘크레센트’ 부스 코스어 라인업 전격 공개

[04/02] 설치-화질-편의성 강화 4K 홈 프로젝터, 벤큐 TK705i/ TK705STi 국내 첫 공개

[04/02] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[04/02] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[04/02] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[04/02] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[04/02] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[04/02] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[04/02] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[04/02] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[04/02] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[04/02] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[04/02] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[04/02] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[04/02] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[04/02] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[04/02] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

로그인 | 이 페이지의 PC버전