오늘날 사이버 보안은 끊임없는 싸움입니다. 곳곳에 위협이 도사리고 있으며 Linux와 같이 널리 사용되는 운영 체제도 면역되지 않습니다.

최근에는 널리 사용되는 압축 도구에 숨어 있는 숨겨진 백도어가 전 세계 Linux 시스템에 큰 피해를 입힐 위험이 있었습니다.

다행스럽게도 헌신적인 자원봉사자의 경계가 재난을 막았습니다.

You Might Also Like
TikTok은 크리에이터가 동영상으로 수익을 창출할 수 있도록 페이월 기능을 개발하고 있습니다.
TikTok은 크리에이터가 동영상으로 수익을 창출할 수 있도록 페이월 기능을 개발하고 있습니다.
Wolfenstein: The New Order 수수께끼 코드
Wolfenstein: The New Order 수수께끼 코드
삼성이 원격으로 스마트 TV를 비활성화할 수 있다는 것이 밝혀졌습니다.
삼성이 원격으로 스마트 TV를 비활성화할 수 있다는 것이 밝혀졌습니다.

Linux 백도어 XZ 유틸리티는 조용한 위협이었습니다.

XZ Utils는 많은 Linux 배포판에서 사용되는 일반적인 압축 형식입니다. 컴퓨터 사용자의 일상적인 작업인 파일 압축 및 압축 풀기를 처리합니다. 안타깝게도 누군가가 이 소프트웨어의 이전 버전에 악성 코드(백도어)를 몰래 숨겨 두었습니다. 백도어는 공격자가 시스템에 무단으로 액세스할 수 있도록 허용하는 숨겨진 입구와 같습니다.

XZ Utils의 손상된 버전이 주류 Linux 배포판에 진출했다면 그 결과는 심각했을 수 있습니다. 공격자는 이를 악용하여 민감한 데이터를 훔치거나, 악성 코드를 설치하거나, ​​수많은 Linux 시스템에서 기타 유해한 작업을 수행할 수 있습니다.

  14일 BINGE 무료 평가판을 받는 방법은 무엇입니까?

무시간의 영웅

이 이야기의 주인공은 비번인 Microsoft 직원입니다. 이 헌신적인 개인은 XZ Utils 코드에서 백도어 징후를 우연히 발견했을 때 Linux의 취약점을 찾지도 않았습니다. 위험을 인식한 그들은 신속하게 Linux 커뮤니티와 XZ Utils 관리자에게 경고했습니다.

이러한 신속한 조치는 활발한 활동을 촉발시켰습니다. XZ Utils 관리자는 즉시 악성 코드를 제거하고 소프트웨어 패치 버전을 출시했습니다. Linux 배포판은 보안 버전을 포함하도록 패키지를 빠르게 업데이트했습니다. 평소 업무 범위를 벗어나 일하는 경계심이 강한 사람 한 명 덕분에 잠재적인 위기를 피할 수 있었습니다.

우리의 영웅 AndresFreundTec은 마스토돈에 대해 다음과 같은 말로 상황을 순간적으로 인식한 방법을 공유했습니다.

보이지 않는 전쟁

백도어는 특히 교활한 사이버 보안 위협입니다. 이는 소프트웨어 내에 의도적으로 숨겨져 있어 공격자가 일반적인 보안 메커니즘을 우회하여 눈에 띄지 않게 시스템에 침투할 수 있습니다. 도둑만이 알 수 있는 비밀 창문이 있는 잠긴 집을 상상해 보십시오. 이것이 본질적으로 백도어의 역할입니다.

  Fantastic Four First Steps 예고편 유출은 우리에게 어떤 메시지를 보여주는가

일단 시스템 내부로 들어가면 백도어 액세스 권한을 가진 공격자가 큰 피해를 입힐 수 있습니다.

그들은 할 수있다:

  • 민감한 데이터를 훔칩니다. 기밀 파일, 비밀번호 또는 기타 개인 정보에 액세스
  • 악성코드 설치: 바이러스, 랜섬웨어 또는 기타 악성 소프트웨어를 도입하여 혼란을 야기합니다.
  • 제어권을 얻다: 시스템을 장악하여 추가 공격에 사용하거나 봇넷(손상된 컴퓨터의 네트워크)에 결합합니다.
Linux 백도어 XZ 유틸리티
XZ Utils 백도어의 발견으로 철저한 조사, 취약성 경고의 광범위한 전파, 향후 유사한 사고를 방지하기 위한 강화된 코드 검토가 촉발되었습니다. (이미지 제공)

Linux 보호: 그 다음에는 무슨 일이 일어났나요?

XZ Utils 백도어의 발견은 Linux 커뮤니티를 통해 파문을 일으켰습니다.

그 여파로 일어난 일은 다음과 같습니다.

  • 조사: 보안 전문가들은 백도어가 코드에 어떻게 도입되었는지 확인하기 위해 사건을 면밀히 조사했습니다.
  • 취약점 경고: 백도어와 패치에 대한 정보는 Linux 사용자와 관리자가 즉각적인 조치를 취할 수 있도록 널리 공유되었습니다.
  • 소프트웨어 검토: 향후 유사한 잠재적 취약점을 찾아 제거하기 위해 코드 검토에 대한 관심이 높아졌습니다.

개방성과 경계심이 핵심입니다

이 사건은 특히 Linux와 같은 오픈 소스 소프트웨어 세계에서 사이버 보안의 두 가지 핵심 요소의 중요성을 강조합니다.

  • 협동: 오픈 소스 모델은 협업을 촉진합니다. 이를 통해 전 세계 어디에서나 개인이 코드에 기여하고 검토할 수 있으므로 취약점을 발견할 가능성이 높아집니다.
  • 경계심을 유지하십시오: 널리 사용되고 신뢰할 수 있는 소프트웨어라도 취약할 수 있습니다. 이번 사건은 결코 사이버 보안에 안주하지 말라는 점을 상기시켜 주는 좋은 사례입니다.
  Apple Intelligence에 최신 하드웨어가 필요한 이유는 무엇입니까?

이 이야기를 상기시켜주세요. 온라인 안전은 정교한 기술뿐만 아니라 전문가와 일반 개인 모두의 주의 깊은 눈에 달려 있습니다.

주요 이미지 크레딧: 주니어 코파/언스플래쉬

Source: 24시간 외 Microsoft 자원 봉사자가 Linux XZ 유틸리티에 숨어 있는 위험을 밝혀냅니다.