리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

하드디스크 가격 급등, 공급 부족 심화 우려

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[04/02] 콕스, 편안함과 실용성을 갖춘 사무용 무선 마우스 'CEM30' 출시

[04/02] 넥슨, 인기 게임 17종 크리스마스 이벤트 진행!

[04/02] 서린씨앤아이, CableMod Pro Coiled 항공 키보드 케이블 47% 할인 특가 기획전 진행

[04/02] 마이크로닉스, WIZMAX 루프탑 구매 시 인피니티 팬 3종 제공

[04/02] 넥슨, ‘마비노기 영웅전’ 대규모 겨울 업데이트 ‘모멘텀’ 실시

[04/02] 미디어웹, 배틀그라운드와 함께 피카PC방 단독 피피배 리그전 개최

[04/02] 성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

[04/02] 지클릭커, 손이 더욱 편해진 에르고M EMK100 PLUS 인체공학 무선 키보드 마우스 세트 출시

[04/02] 마우저 일렉트로닉스, 에너지 효율적 설계를 위한 전원관리 리소스 센터 공개

[04/02] 크래프톤, ‘딩컴(Dinkum)’ Steam 겨울 할인 프로모션 참여

[04/02] ams OSRAM과 줌토벨 그룹, LED용 플라스틱 릴을 대체할 종이 릴 공동 개발

[04/02] 다트머스, AWS 앤트로픽과 협력해 아이비리그 최초 기관 차원 AI 도입

[04/02] 포켓몬코리아, 자체 제작 신규 유튜브 콘텐츠 ‘레츠 포켓몬 다이어리’ 오는 24일 첫 공개!

[04/02] 넷마블 인기 게임 13종, 풍성한 크리스마스 기념 이벤트 진행

[04/02] 2025 LCK 어워드 '비디디' 곽보성, 데뷔 첫 '올해의 선수' 수상

[04/02] ‘젠레스 존 제로’, 2.5버전 ‘밤을 비추는 불씨가 되어’ 업데이트!

[04/02] 덕코프(Escape From Duckov) 악성 모드 제제

[04/02] FSR4 전용이란 AMD FSR4 레드스톤, RDNA3 그래픽서 구동 모드 등장

[04/02] 급격한 가격 인상 탓? DDR4 메모리를 DDR5로 위장 사례 발생

[04/02] 삼성전자, 졸업 입학 시즌 맞이 '갤럭시 AI 아카데미' 프로모션 진행

로그인 | 이 페이지의 PC버전