CLIEN

본문 바로가기 메뉴 바로가기 보기설정 테마설정
톺아보기 공감글
커뮤니티 커뮤니티전체 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 ·굴러간당 ·아이포니앙 ·주식한당 ·MaClien ·일본산당 ·방탄소년당 ·개발한당 ·자전거당 ·안드로메당 ·나스당 ·육아당 ·노젓는당 ·골프당 ·영화본당 ·이륜차당 ·리눅서당 ·X세대당 ·디아블로당 ·뚝딱뚝당 ·퐁당퐁당 ·콘솔한당 ·총쏜당 ·보드게임당 ·덕질한당 ·IoT당 ·냐옹이당 ·여행을떠난당 ·클다방 ·날아간당 ·가상화폐당 ·소시당 ·키보드당 ·창업한당 ·AI그림당 ·달린당 ·소셜게임한당 ·물고기당 ·바다건너당 ·3D메이킹 ·ADHD당 ·AI당 ·사과시계당 ·배드민턴당 ·야구당 ·농구당 ·블랙베리당 ·곰돌이당 ·비어있당 ·FM당구당 ·블록체인당 ·활자중독당 ·볼링친당 ·캠핑간당 ·문명하셨당 ·클래시앙 ·요리한당 ·쿠키런당 ·대구당 ·DANGER당 ·개판이당 ·동숲한당 ·날아올랑 ·전기자전거당 ·e북본당 ·갖고다닌당 ·이브한당 ·패셔니앙 ·도시어부당 ·FM한당 ·맛있겠당 ·포뮬러당 ·젬워한당 ·걸그룹당 ·안경쓴당 ·차턴당 ·땀흘린당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·KARA당 ·꼬들한당 ·어학당 ·가죽당 ·레고당 ·LOLien ·Mabinogien ·임시소모임 ·미드당 ·밀리터리당 ·땅판당 ·헌팅한당 ·오른당 ·MTG한당 ·소리당 ·노키앙 ·적는당 ·방송한당 ·PC튜닝한당 ·찰칵찍당 ·그림그린당 ·소풍간당 ·심는당 ·패스오브엑자일당 ·라즈베리파이당 ·품앱이당 ·리듬탄당 ·Sea마당 ·SimSim하당 ·심야식당 ·윈태블릿당 ·미끄러진당 ·축구당 ·나혼자산당 ·스타한당 ·스팀한당 ·파도탄당 ·테니스친당 ·테스트당 ·빨콩이당 ·공대시계당 ·터치패드당 ·트윗당 ·VR당 ·시계찬당 ·WebOs당 ·위스키당 ·와인마신당 ·WOW당 ·윈폰이당
임시소모임
고객지원
  • 게시물 삭제 요청
  • 불법촬영물등 신고
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
© CLIEN.NET
공지[점검] 잠시후 서비스 점검을 위해 약 30분간 접속이 차단됩니다. (금일 18:15 ~ 18:45)

새로운소식

XZ Utils 라이브러리에서 백도어 악성코드 발견... 주요 리눅스 배포판에 영향 22

12
2024-03-31 17:17:20 수정일 : 2024-03-31 17:19:03 175.♡.77.60
Weezer



모든 GNU/리눅스 운영체제에서 데이터 압축에 필요한 필수 유틸리티를 제공하는 인기 오픈소스인 ‘XZ Utils’ 라이브러리에서 백도어가 발견돼 전 세계 소프트웨어 및 보안 업계에 비상이 걸렸다. 특히, 해당 백도어 악성코드는 수많은 기업과 사용자들을 대상으로 한 소프트웨어 공급망 공격으로 볼 수 있어 피해 규모가 어느 정도 확대될지 파장이 커지고 있다.

 

해커뉴스 등 주요 보안/IT 외신에 따르면 레드햇은 29일(현지시간) ‘XZ Utils’라는 데이터 압축 라이브러리의 두 가지 버전에 무단 원격 액세스를 허용하도록 설계된 백도어가 심겨져 있었다며 ‘긴급 보안 경고’를 발표했다.

해당 취약점(CVE-2024-3094)은 소프트웨어 공급망 공격의 일종으로 CVSS 점수는 10.0으로 최대 심각도를 나타낸다. 해당 취약점은 최근 출시된 XZ Utils 버전 5.6.0(2월 24일 출시) 및 5.6.1(3월 9일 출시)에 영향을 미치는 것으로 알려졌다.

IBM Security도 권고문에서 “일련의 복잡한 난독화 과정을 거쳐 XZ Utils 라이브러리에 연결된 모든 소프트웨어에서 사용할 수 있는 수정된 liblzma 라이브러리가 생성되어 XZ Utils 라이브러리와의 데이터 상호 작용을 가로채고 수정한다”고 밝혔다.

또한, 마이크로소프트의 보안연구원 Andres Freund도 29일에 이 문제를 발견하고 보고한 것으로 알려졌다. 고도로 난독화된 해당 악성코드는 Jia Tan(JiaT75)이라는 사용자가 깃허브(GitHub)의 Tukaani Project에서 활용한 것으로 드러났다.

이에 마이크로소프트가 소유하고 있는 깃허브는 이후 깃허브의 서비스 약관 위반을 이유로 들어 Tukaani Project에서 유지 관리하는 XZ Utils 리포지토리를 비활성화했다.

- 중략 -


이번 사태로 미국의 보안전담기관인 CISA는 사용자에게 XZ Utils를 손상되지 않은 버전(예: XZ Utils 5.4.6 Stable)으로 다운그레이드 할 것을 촉구하는 경고를 발령했다

———————————————

유닉스 계통(Linux, OSX 등)에서 많이 사용하고 있는 xz 압축 유틸리티에, 원격 접속을 가능하게 하는 백도어가 숨겨져 배포되었다는 기사입니다. 


맥 사용자도 brew upgrade 꼭 하라고 하네요. 

5.4.6 버전으로 다운그레이드해야 합니다. 

출처 : https://m.boannews.com/html/detail.html?idx=128350&page=1&kind=1
Weezer 님의 게시글 댓글
  • 주소복사
  • Facebook
  • X(Twitter)
댓글 • [22]
삭제 되었습니다.
레몬클로버
IP 106.♡.11.195
03-31 2024-03-31 18:45:24
·
페도라 40/41, 데비안 Sid 같은 실험적인 배포판만 일시적으로 영향을 받은 건가봐요. 그럼에도 발견 못한 백도어 코드가 얼마든지 있겠죠? ㄷㄷ
hidnbox
IP 61.♡.32.217
03-31 2024-03-31 19:03:37
·
나중에는 코드 리뷰를 Ai에게 맡겨서 찾아야 겠네요.
망고쉐킷
IP 39.♡.46.30
03-31 2024-03-31 19:04:30
·
이거 발견하게 된 계기가 평소 200ms 걸리던 ssh 접속이 800ms 걸려서라고 하더군요.. ㄷㄷ
alflsorkfka
IP 210.♡.195.94
03-31 2024-03-31 19:10:10
·
코드 리뷰의 문제보다는 빌드시 사용된 라이브러리의 문제인듯 하네요.
/Vollago
루멘개발
IP 221.♡.69.214
03-31 2024-03-31 19:25:10
·
맥 쓰시는 분들은 아래와 같이 하면 됩니다.
brew install xz
==> Upgrading xz
5.6.1 -> 5.4.6
nuthatch
IP 58.♡.243.4
03-31 2024-03-31 19:58:07
·
@stateofai님 바로 반영되었네요.
(base)% brew upgrade xz ~
천향-
IP 180.♡.31.115
03-31 2024-03-31 22:14:16
·
좋은 정보 감사합니다.
리눅써
IP 223.♡.194.121
03-31 2024-03-31 22:58:36
·
중국인 이름 같네요
HTR
IP 222.♡.176.229
04-01 2024-04-01 04:02:55
·
@리눅써님 혹시 중국 정부가 배후..?
삭제 되었습니다.
moonpower
IP 121.♡.77.212
04-01 2024-04-01 04:13:39 / 수정일: 2024-04-01 04:30:35
·
@HTR님 전체 사건의 개요를 봤을 때 프로젝트의 상황과 영향 범위 등을 굉장히 신중하게 접근해서 공격을 시도한 것으로 보이는데 굳이 본명을 썼을 가능성은 매우 희박하죠. 따라서 누가(어떤 단체가) 이런 시도를 했는지에 대한 가정도 어렵습니다. (추가적으로, 이름만 보자면 Jans Hansen 등 다른 이름의 협력자 또는 본체들도 등장)
Realtime
IP 75.♡.158.112
04-01 2024-04-01 04:03:44 / 수정일: 2024-04-01 04:16:18
·
데비안 관리자 채널에서는 이 라이브러리를 이용한 패키지 아카이브의 규모 파악하느라 난리네요. 이건 당사자 구속 수사해야 할 사안인 것 같습니다.
HTR
IP 222.♡.176.229
04-01 2024-04-01 04:14:27 / 수정일: 2024-04-01 04:19:46
·
@Realtime님
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
흔적을 추적한 사람이 기술한 전말을 읽어보니 아주 국가급으로 조직적인 범죄라 FBI 급으로 수사가 들어가야 되지 않나 싶습니다
Realtime
IP 75.♡.158.112
04-01 2024-04-01 06:38:44
·
데비안 시드의 경우 업데이트 시 5.6.1, 실제로는 5.4.5-1로 진행 됩니다.
김원철
IP 221.♡.145.243
04-01 2024-04-01 12:25:59
·
최근의 업데이트가 뭔가 좀 유난스럽고 부자연스럽다고 생각했는데 이것 때문이었군요.
피곤한개발자
IP 1.♡.190.91
04-01 2024-04-01 13:15:58
·
보통은 좀 덜 유명한 라이브러리나 프로젝트에 심는 줄알았더니 저렇게 유명랑 라이브레리에도 심는 군요. 다행이 빨리 발견되어서 다행인데... 더 있을지 모르겠군요.
아마티
IP 111.♡.143.31
04-03 2024-04-03 11:06:50
·
@피곤한개발자님 정확하게는... 유명하거나 잘 쓰이거나 하는데 메인테이너는 적어서 프로젝트 탈취(?)가 용이한 프로젝트가 대상인거 같습니다.
구름빵
IP 220.♡.96.71
04-01 2024-04-01 15:16:22
·
완전 허걱이었습니다. dependency가 엄청 높은 패키지여서 단언코 한번도 직접 쓴 적이 없는 데도 깔려있더군요.
훔훔
IP 199.♡.112.25
04-02 2024-04-02 00:28:58 / 수정일: 2024-04-02 00:29:52
·
@구름빵님 저도 직접 설치한 적인 없는데 sqlite brew 패키지에 딸려왔더군요.
(sqlite도 직접 설치하진 않았으니 다른거에서 왔을거 같고..)
결론적으로
IP 165.♡.201.138
04-02 2024-04-02 11:47:09
·
중국이 중국했네요
sansaja23
IP 121.♡.8.88
04-02 2024-04-02 21:04:14
·
@SUPAPA님 중국이라고 어떻게 단언하시죠?(저도 시진핑 싫어합니다 천안문!! 대만독립!! 홍콩독립!! 시진핑 퇴진!!)
아마티
IP 111.♡.143.31
04-03 2024-04-03 11:07:41 / 수정일: 2024-04-03 11:07:59
·
@sansaja23님 폴로늄 독살을 러시아 짓이라고 말해도 크게 틀리지 않은 것과 같은 이치죠
공부할까
IP 119.♡.31.4
04-03 2024-04-03 15:22:36
·
오픈소스 생태계 프로그램이라도 반드시 안전하지 않다는 전례를 재확인했네요...
삭제 되었습니다.
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디  ·  비밀번호 찾기 회원가입
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
보안 강화를 위한 이메일 인증
안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

  • 이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
  • 이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
  • 2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
  • 개인정보에서도 이메일 인증을 할 수 있습니다.
지금 이메일 인증하기
등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.