리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

2024-04-02 11:40
이상호 기자 ghostlee@bodnara.co.kr

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

락스타 게임즈, GTA VI 6월 25일 예약 판매 개시

SK하이닉스, HBM4e 12단 샘플 출하

카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고

보드나라 많이 본 기사

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

보드나라 최신 기사

[04/02] MSI 데스크탑 세일 페스타, G마켓에서 RTX 50 시리즈 역대급 할인 시작

[04/02] 앱코, 투명 디자인 적용한 저소음 무선 마우스 ‘APM03’ 출시

[04/02] 넷마블 <레이븐2>, 여름 이벤트 던전 ‘탐욕의 섬’ 등 다양한 업데이트 실시

[04/02] AMD, 라데온 RX 7000 시리즈 GPU에 FSR 4.1 업스케일링 지원 확대.. 아드레날린 에디션 26.6.2 출시

[04/02] 넥슨, '히트2’ 신규 콘텐츠 ‘마스터 난투장’ 업데이트!

[04/02] 라이엇 게임즈, ‘내려오는 벽’ 기믹 갖춘 13번째 신규 맵 ‘서밋’ 출시

[04/02] 넷마블, <신의 탑: 새로운 세계> 신규 동료 '[오페라의 주인] 레펠리스타' 업데이트

[04/02] 최고급 성능 게이밍 CPU 라이젠 7 9800X3D, 싱글 vs 듀얼 채널 메모리 게임 성능 차이는?

[04/02] '최대 40kg 65형 지원'..다크플래쉬, BM-07C 이동식 TV 모니터 거치대 스탠드 출시

[04/02] 소니, 업계 최초 신규 화소 설계 적용한 모바일용 CMOS 이미지 센서 'LYTIA 610' 출시

[04/02] 한국인공지능게임협회, '2026 게임사 프로젝트 현장교육 프로그램' 참여기업 모집

[04/02] 씨큐비스타, 차세대 NDR 보안플랫폼 '패킷사이버 v3.0' 론칭 발표회 개최

[04/02] 디아블로 IV, 차기 시즌 ‘죽음의 각성 시즌’ 7월 1일 시작

[04/02] 컴투스 신작 MMORPG ‘제우스: 오만의 신’, 실제 게임 플레이 영상 첫 공개

[04/02] 에브리봇, 자율주행 AI 전문기업 뷰런테크놀로지와 MOU

[04/02] '크레이지레이싱 카트라이더' 부활, 원작 감성과 현대적 시스템 조화 추구

[04/02] 서린씨앤아이, 아틱 저소음 쿨링팬 P12 프로 시리즈 정식 출시

[04/02] DJI, 여름 맞이 주요 제품 대상 할인 행사 진행

[04/02] 스틸시리즈, 펍지 네이션스 컵2026 기념 프로모션 실시

[04/02] 드리미, 여름철 실내 환경 관리 위한 ‘썸머 홈케어 가전 4종’ 국내 출시

로그인 | 이 페이지의 PC버전