리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

인터넷/SNS소식

전송 2024-04-02 11:40

[뉴스]
리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.

MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

태그(Tag) : 사이버 보안, 리눅스

관련 기사 보기

[뉴스] 국민 10명 중 9명, 딥페이크 범죄 사회에 미치는 영향 '심각'
[뉴스] 기원테크, 글로벌 ICT 표준 컨퍼런스 2025서 이메일 보안 국제표준 혁신사례 발표
[뉴스] 넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시
[뉴스] 라바웨이브-리얼미터 딥페이크 모니터링 및 대응 업무협약 체결
[뉴스] AI 기반 관리가 주도하는 SUSE Linux 최신 버전 출시
[뉴스] 포티넷코리아, 보안 실무자 세미나 및 네트워킹 행사 '보안잡담' 개최
태그(Tags) : 사이버 보안, 리눅스 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

삼성전자, AI 탑재한 실속형 스마트폰 '갤럭시 A17 LTE' 국내 출시

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2025년 11월

주간 히트 랭킹

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17

애플 5세대 M 시리즈의 시작, 신형 맥북 프로와 아이패드

주변광에서 더 자유로워진 디자이너용 모니터, BenQ PD27

블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX

최적화도 뛰어난 배틀필드 6, GAINWARD 지포스 RTX 5060

완성도를 조금 더 높인 와이파이 6 익스텐더, ipTIME Ext

앱코, FAST-IPS 평면 34인		맥스엘리트, 실시간 정보		넷플릭스 <케이팝 데몬



‘듀얼 챔버로 더 깔끔하게		씨게이트 엑소스 4U100, 씨		아스크텍, 워크스테이션 수



이터널 리턴 고스트헌터 PC		어페이서 NOX DDR5 6종		팀뷰어 에이전트리스 액세

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 3분기 포인트 소진 로또 16

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기