리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

밸브 신형 스팀 컨트롤러 출시 임박?

SK하이닉스, 321단 QLC 낸드 기반 cSSD 공급 개시

보드나라 많이 본 기사

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

보드나라 최신 기사

[04/02] 브라보텍, 최대 9베이 지원 NAS·워크스테이션 케이스 JONSBO N6 출시

[04/02] MSI, 지포스 RTX 50 시리즈 탑재 PC ‘코덱스’로 ‘프래그마타’를 정복하라

[04/02] 프로젝터매니아, 2026신제품 레이저빔프로젝터 7종 출시

[04/02] MSI, 전자랜드 PC 마스터즈 추첨전 행사 참여, RTX 5090 할인 판매 진행

[04/02] 하스스톤, 전장 시즌 13 ‘대격변의 부름’ 오늘(15일) 시작!

[04/02] 자브라, AI 기술 기반 헤드셋 ‘이볼브3’ 시리즈와 화상회의 솔루션 ‘파나캐스트 룸 키트’ 선보여

[04/02] 노모아솔루션, 컴퓨존 단독 ‘HP 시리즈 7 Pro 3 3 3 안심 보장 페스티벌’ 개최

[04/02] 마블 라이벌즈 4월 17일 시즌 7.5 시작, 신규 영웅 ‘블랙 캣’ 합류

[04/02] 라이엇 게임즈, TFT 세트 17 ‘우주의 신들’ 출시

[04/02] 오버워치 탈론의 지배 2시즌: 정상, 오늘(15일) 시작

[04/02] 엔비디아, ‘몬길: 스타 다이브’ ‘프래그마타’ 등 최신 게임에 DLSS 적용 확대

[04/02] 뱅앤올룹슨, 국내 최초 신규 매장 콘셉트 적용한 롯데백화점 본점 리뉴얼 오픈

[04/02] 넷마블, 신작 액션 RPG <몬길: STAR DIVE> 글로벌 정식 출시

[04/02] 조텍, 그래픽카드 구매자 대상 ‘프래그마타’ 게임 번들 프로모션 진행

[04/02] 조텍, 그래픽카드 구매자 대상 ‘프래그마타’ 게임 번들 프로모션 진행

[04/02] 기가바이트, ‘지마켓 빡세일’서 게이밍 노트북 다양한 혜택 마련

[04/02] MS 엑스박스, 콘솔 독점작 정책 복귀 논의?

[04/02] 이전 BIC 전시작도 다시 선보일 기회… 부산인디커넥트페스티벌 2026 ‘커넥트픽’ 접수 시작

[04/02] 제이씨현시스템㈜, GIGABYTE RTX 50 시리즈 대상 PRAGMATA 게임 번들 프로모션 진행!

[04/02] 한국레노버, 미니멀한 디자인에 성능까지 갖춘 올인원 PC ‘AIO A105a’ 출시

로그인 | 이 페이지의 PC버전