리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

엔비디아 베라 루빈 서버, 완제품 형태로 제조사에 공급?

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

보드나라 최신 기사

[04/02] 서린씨앤아이, 어페이서 AST280X M.2 SATA SSD 정식 출시

[04/02] 현대자동차 ‘2025 LA 오토쇼’ 참가, 콤팩트 오프로드 콘셉트카 ‘크레이터’ 세계 최초 공개

[04/02] 에이수스, 그래픽카드 30주년 한정판 ROG Matrix Platinum RTX 5090 출시

[04/02] 제네시스, ‘GV60 마그마’ 최초 공개

[04/02] 오케스트로, ‘K-클라우드 네이티브 서밋 2025’ 기조강연 AI 시대 클라우드 네이티브 DR 전략 발표

[04/02] 49인치 32:9 165Hz 초대화면 게이밍 모니터, 크로스오버 49UV199G 출시

[04/02] 기아 ‘2025 LA 오토쇼’ 참가, 북미 시장의 핵심 차급 3열 SUV의 표준 ‘올 뉴 텔루라이드’ 세계 최초 공개

[04/02] 이중 데이터 파기 기술 탑재, 팀그룹 T-CREATE EXPERT P35S 외장 SSD 출시

[04/02] 윈도우 11 업데이트 후 성능 저하 대응, 엔비디아 핫픽스 드라이버 581.94 배포

[04/02] BOE와 약 3년간의 특허 분쟁, 사실상 삼성디스플레이 승리

[04/02] 마이크로닉스, 라운드 RGB 쿨링팬 'ICEROCK C30 120 시리즈' 4종 출시

[04/02] 소리샵, ULTRASONE(울트라손)의 시그니처 시리즈 엔트리 모델 Signature Pure Black 출시

[04/02] 2K, 보더랜드4 바운티 팩 '러쉬는 어떻게 용병의 날을 구했는가' 무료 배포

[04/02] 소니코리아, 지스타 2025서 게이밍 헤드셋 인존 H9 II 체험 부스 운영

[04/02] 지클릭커, 초경량 고성능 게이밍 마우스 슈퍼히어로 OP99 MASTER 르캄프 라이트 출시

[04/02] 라이카 카메라, 전용 흑백 센서를 탑재한 라이카 Q3 모노크롬 출시

[04/02] MSI, 더 부드러운 화면과 멀티 장르 대응력을 강화한 ‘MSI MAG 274F’ 출시

[04/02] 넥슨, ‘마비노기 영웅전’ 네 번째 시공간 왜곡 업데이트 실시!

[04/02] 폴스타 4, ‘2025 대한민국 스마트 EV 대상’서 ‘퍼포먼스 대상’ 수상

[04/02] 앱코, 풀배열 알루미늄 키보드 ‘AR108G’ 출시 임박

로그인 | 이 페이지의 PC버전