공지사항
HOME > 커뮤니티 > 공지사항

[공지사항] (긴급 공지) 제로보드(XE포함) 심각한 취약점 발견 (반드시 패치하시기 바랍니다.)

 글쓴이 : 관리자
작성일 : 10-12-22 09:23    조회 : 16,445  

   http://www.krcert.net/secureNoticeView.do?seq=-1&num=486 [6616]

국내 공개 웹 게시판(제로보드) 취약점 주의
□ 개요
  o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드에서 XSS, CSRF 및 RFI 취약점이 발견됨[1, 2]
  o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 취약한 버전
     사용자의 주의 및 조속한 패치가 요구됨
□ 영향
  o 공격자는 제로보드 관리자 권한을 획득하거나, 취약한 버전의 제로보드가 설치된 서버에서
     원격의 악의적인 PHP 파일을 실행 가능하며, 이를 이용한 웹 변조, 원격 명령 실행 등의
     위협이 발생할 수 있음
□ 해당시스템
  o 제로보드 4 버전
  o 제로보드 XE 1.4.4.2 이하 버전
□ 해결방안
  o 제로보드 4 버전 사용자는 XE로 업그레이드[3]
    ※ 제로보드 4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었음
  o 기존 제로보드 XE 사용자는 업데이트가 적용된 상위 버젼으로 업그레이드[4]
    ※ 공식사이트에서 취약점이 패치된 xe.1.4.4.3.zip 파일을 다운로드 받아 기존에 XE를
       운영중인 디렉토리에 설치
□ 사용자 주의사항
   o 사용자들은 제로보드의 공식 공지사항 및 정보공유 게시판[2, 5]을 주기적으로 확인하여
      신규 취약점에 대한 정보를 숙지하고 이에 따른 조치를 취해야함
□ 용어 정리
   o 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크
   o XSS (Cross Site scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트  사이드
      스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점
   o CSRF (Cross-Site Request Forgery) : 권한을 도용하는 가짜 요청문이 클라이언트의
      웹브라우저상에서 실행되도록 유도 가능한 취약점
   o RFI (Remote File Inclusion) : 사용자 입력 값 검증이 부적절하게 이루어져서, 원격의
      서버에 존재하는 스크립트 파일을 취약한 시스템 상에서 실행할 수 있는 취약점
   o PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어
□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기