연구원의 호기심으로 인해 인기 있는 Linux 유틸리티에서 SSH 연결을 손상시키는 백도어가 발견

xz 관련 기사네요

Linux 커뮤니티를 통해 일련의 충격파를 보낸 흥미로운 발견에서 Microsoft의 수석 소프트웨어 엔지니어인 Andres Freund는 "xz Utils"라는 널리 사용되는 압축 도구에서 악성 백도어를 찾아냈습니다. 유틸리티 버전 5.6.0 및 5.6.1에 도입된 백도어는 SSH(Secure Shell) 프로토콜이 제공하는 강력한 암호화를 깨뜨려 영향을 받는 시스템에 대한 무단 액세스를 허용할 수 있습니다. Andres Freund가 발견한 바에 따르면 xz Utils의 최신 버전은 자신의 시스템에서 SSH를 실행하는 데 0.5초가 걸리는 반면, 이전 버전의 이전 시스템은 간단한 처리에 0.1초가 걸렸기 때문에 사용자가 조사한 후 나중에 주의를 위한 광범위한 조치를 보내도록 유도했습니다. . 백도어 버전이 주요 Linux 배포판의 프로덕션 릴리스에 통합되었다는 확인된 보고는 없지만, 이 사건은 사용자와 개발자 모두에게 심각한 우려를 불러일으켰습니다.

가장 잘 알려진 Linux 배포판 개발자인 Red Hat과 Debian은 Fedora 40, Fedora Rawhide 및 Debian 테스트, 불안정 및 실험 배포판을 포함하여 최근 게시된 베타 릴리스에서 영향을 받는 버전 중 하나 이상을 사용했다고 보고했습니다. xz Utils의. Red Hat 관계자에 따르면 백도어의 첫 번째 징후는 2월 23일 업데이트에서 소개되었으며, 이 업데이트는 xz Utils에 난독화된(읽을 수 없는) 코드를 추가했습니다. 다음 날 후속 업데이트에서는 유틸리티의 업데이트 프로세스 중에 코드 난독화를 해제하고 코드 라이브러리에 코드를 삽입하는 기능이 도입되었습니다. 악성 코드는 Linux 배포판의 업스트림 릴리스를 대상으로 하는 tarball에만 교묘하게 숨겨져 있습니다.

백도어는 시스템에 대한 보안 원격 연결에 사용되는 중요한 프로토콜인 SSH가 수행하는 인증 프로세스를 방해하도록 특별히 설계되었습니다. SSH가 제공하는 암호화를 깨뜨림으로써 백도어는 악의적인 행위자가 전체 시스템에 대한 무단 액세스를 허용하여 잠재적으로 민감한 데이터와 리소스를 손상시킬 수 있습니다. 영향을 받는 배포판의 사용자는 주의를 기울이고 가능한 한 빨리 사용 가능한 패치나 업데이트를 적용하여 악용 위험을 완화하는 것이 좋습니다. 이번 보안 위반에 대한 조사가 계속되면서 이 사건은 오픈 소스 소프트웨어 생태계에서도 경계심과 정기적인 보안 감사의 중요성을 극명하게 일깨워줍니다. Linux 커뮤니티는 오늘날의 전체 현대 인프라를 구동하는 Linux 기반 시스템의 무결성과 보안을 보장하기 위해 이러한 위협을 식별하고 해결하는 데 적극적으로 참여해야 합니다.