국내에서 가장 많이 사용하고 있는 공개 웹 게시판 ‘제로보드’의 취약점이 또 발생, 국내 보안업체를 통해 처음으로 발견됐다.

네트워크 정보보호기업 윈스테크넷(대표 김대연 www.wins21.com)은 지난 13일 최신버전인 제로보드 4.1 pl8과 이전 버전에 모두 해당되는 취약점을 처음으로 발견해 국내외 관련 기관에 보고했다고 밝혔다.

이번 취약점은 지난 3월 한국정보보호진흥원 인터넷침해사고대응지원센터에서 발표한 제로보드 4.1 pl7 및 그 이전 버전의 취약점에 이어 2개월여 만에 발생, 해커가 제로보드 웹 게시판 이용자의 홈페이지를 변조하거나 시스템 제어 권한을 획득할 수 있다.

특히 이 공격에 취약한 시스템의 경우, 이미지와 텍스트 파일, 워드 및 한글파일 등 어떠한 파일 형태라도 업로드를 허용하면 해커가 공격대상 시스템의 제어권을 획득할 수 있어 제로보드를 게시판으로 이용하는 사용자들의 각별한 주의가 요구된다.

윈스테크넷 CERT의 손동식 팀장은 “제로보드 사용자라면 누구나 이 취약점에 노출되기 때문에 보안제품에 차단 패턴을 적용하거나 보안버그 패치를 설치해야 홈페이지 변조 및 시스템 제어 권한 실추 등의 피해를 막을 수 있다”고 밝혔다.

관련정보 및 분석보고서는 윈스테크넷의 위협예경보서비스 ‘시큐어캐스트’ 사이트(securecast.wins21.com)에서 확인할 수 있다. ⓢ

-------------------->
사실 보안이란 것이 어떤 제품, 어떤 솔루션이 취약하다라는 말보다는 누구나 많이 쓰는 것을 노리는 경향이 있다보니 이런 저런 사고들도 많은가 봅니다...

Writer profile

링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.