뉴스
 








 
 
 




전송 2024-04-02 11:40
[뉴스]

리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견

리눅스에서 널리 쓰이는 xz Utils에서 악성 백도어가 발견되어 주의가 요구된다.


MS의 수석 소프트웨어 엔지니어인 Andres Freund가 발견해 공개한 백도어는 해당 유틸리티의 5.6.0 및 5.6.1 버전에 포함되어 있으며, SSH 프로토콜 암호화를 무력화해 감염된 시스템에 비인증 접속을 가능케한다.

해당 백도어는 시스템 원역 연결 보안에 사용되는 SSH 인증 프로세스를 우회하는 것이 아닌 악성 코드 주입 방식으로 동작하도록 설계되었으며, 발견자는 자신의 시스템에서 백도어를 이용해 0.5초만에 SSH 암호화를 무력화 할 수 있었고, 보다 구형 시스템의 구버전에서는 0.1초만에 가능했다고 알렸다.

영향을 받는 배포판 사용자는 가능한 빨리 사용 가능한 패치나 업데이트를 적용해 위험을 완화할 필요가 있다.

  태그(Tag)  : 사이버 보안, 리눅스
관련 기사 보기
[뉴스] 라바웨이브, 디지털 범죄 대응 업계 최초 국제 표준 정보보안 인증 획득
[뉴스] 줌, 포스트퀀텀 암호화 탑재
[뉴스] 씨큐비스타, '패킷사이버'로 국내 최초 NDR 부문 보안기능확인서 인증 획득
[뉴스] 포티넷코리아, 고객 대상 컨퍼런스 포티넷 액셀러레이트 2024 개최
[뉴스] 락인컴퍼니, 2024 플레이엑스포 B2B관 참가
[뉴스] 아카마이, API 보안 기업 노네임시큐리티(Noname Security) 인수 계획 발표
태그(Tags) : 사이버 보안, 리눅스     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
지원도 없고 수리도 어렵다, iFixit 삼성전자와 수리 협력 종료 발표
엔비디아 지포스 RTX 5090 FE는 세 개의 PCB 결합 형태?
아이노비아, 윤지 알루미늄 유무선 기계식 키보드 AL71 국내 출시
휴대용 게임기 MSI Claw, 바이오스 업데이트로 게임 성능 최대 30% 향상
인터넷 단자함에 쏙 들어가는 크기, ipTIME 초소형 5포트/8포트 스위치 허브
인텔 플래그십 메인보드 앵콜, ASUS ROG MAXIMUS Z790 APEX ENCORE STCOM
애플 M4 칩 탑재 아이패드 프로 발표, M2 아이패드 에어와 애플 펜슬 프로도 출시
시작된 AI칩 시장의 헤게모니 싸움!,성능의 엔비디아에 맞서는 효율의 반엔당연합(AMD, INTEL, 범클라우드)
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 05월
주간 히트 랭킹

[결과발표] 2024년 1분기 포인트 소진 로또 16
[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15

실시간 댓글
소셜 네트워크