믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	[긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망
작성자	하나로호스팅 ( hosting@hhosting.co.kr )	등록정보	2005-01-04 11:55:00 조회수 28417

안녕하세요. 하나로호스팅입니다.

o 웹변조 관련 언론보도 URL
http://www.etnews.co.kr/news/detail.html?id=200412310144
http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200

o 웹변조 사이트 확인 하는곳
http://zone-h.org/en/defacements

1. 국내 홈페이지 제작프로그램 ‘제로보드’ 취약점

□ 개요
o 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어
해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이 가능한 취약점이
있기에 해당 프로그램 사용자는 패치가 요구됨

참고 : http://www.krcert.or.kr

□ 영향
o 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능
o 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여
관리자 권한 획득으로까지 발전 가능

□ 해당 시스템
o 제로보드 4.1 pl4 이하의 버전

□ 해결책
o php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경
o www.nzeo.com사이트에서 4.1 pl5 버전으로 패치
o 관련 정보제공 사이트
http://swbae.egloos.com/

2. KorWeblog file open, php injection 보안취약점

□ 개요
o phpWebLog를 기반으로 국내에서 개발된 KorWebLog의 file open, php injection
취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이
가능하므로 해당 프로그램 사용자의 패치가 요구됨
※ KorWebLog : 게시판, 자료실, 사용자등록, 접속 통계, 로그기록 등의 기능이
있는 Web Application으로 오픈 소스임 (유사 프로그램 : 제로보드, 크래이지보드, phpBB)
o 최근 이와 유사한 php 관련 취약점을 이용한 홈페이지 변조가 다수 발생하고 있으므로,관련 사용자의 주의 및 조속한 패치가 필요함

□ 영향
o 원격의 사용자가 시스템 내의 임의의 php 파일 읽기 가능
o 원격의 사용자가 임의의 php code 실행 가능
o 해당 취약점을 이용한 웹변조 등이 발생할 수 있음

□ 해당시스템
o KorWebLog 1.6.1 및 이전 버전

□ 설명
o 원격의 사용자가 시스템 내의 임의의 php 파일을 읽는 것이 가능
“php.ini : magic_quotes_gpc = On”인 경우(기본값)에 해당되며, 이를 이용하여,
2차적인 공격이 가능
o 원격의 사용자가 임의의 php 코드를 실행하는 것이 가능
“php.ini : allow_url_fopen : On”인 경우에 해당되며, 공격을 위해 korweblog
외의 별도의 웹프로그램이 사용되지 않음

□ 해결방안
o 설치 후 사용되지 않는 install 관련 파일 삭제
o “/install/index.php”에 대한 패치적용(KLDP 사이트 참조)

□ 참조사이트
o http://www.securityfocus.com/archive/1/385736/2004-12-30/2005-01-05/0
o http://kldp.net/tracker/index.php?unc=detail&aid=300654&group_id=13&atid=300013

감사합니다.

총 173 건

번호	제목	등록일	조회수
11	[하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내	2005-08-18	28534
10	[보안긴급상황] Zotob 웜 및 변종 확산	2005-08-16	28988
9	[관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방>	2005-08-11	27829
8	JAVA기반 웹서버 업그레이드 실시	2005-07-26	28363
7	MS윈도우 보안패치 권고사항(2005.6.15)	2005-06-16	28831
6	홈페이지 개발 보안 가이드 배포	2005-05-19	28272
5	[ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령	2005-01-07	29532
=>	[긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망	2005-01-04	28417
3	[C급] SPYBOT.S 웜 예보	2004-01-26	32450
2	MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003)	2004-01-26	28595
1	[긴급]Linux Kernel privilege escalation security 취약점 공지	2003-12-12	29030

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합