공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2005-01-04 11:55:00 조회수 26255
안녕하세요. 하나로호스팅입니다.


o 웹변조 관련 언론보도 URL
http://www.etnews.co.kr/news/detail.html?id=200412310144
http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200

o 웹변조 사이트 확인 하는곳
http://zone-h.org/en/defacements

1. 국내 홈페이지 제작프로그램 ‘제로보드’ 취약점

□ 개요
o 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어
해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이 가능한 취약점이
있기에 해당 프로그램 사용자는 패치가 요구됨

참고 : http://www.krcert.or.kr

□ 영향
o 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능
o 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여
관리자 권한 획득으로까지 발전 가능

□ 해당 시스템
o 제로보드 4.1 pl4 이하의 버전

□ 해결책
o php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경
o www.nzeo.com사이트에서 4.1 pl5 버전으로 패치
o 관련 정보제공 사이트
http://swbae.egloos.com/

2. KorWeblog file open, php injection 보안취약점

□ 개요
o phpWebLog를 기반으로 국내에서 개발된 KorWebLog의 file open, php injection
취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이
가능하므로 해당 프로그램 사용자의 패치가 요구됨
※ KorWebLog : 게시판, 자료실, 사용자등록, 접속 통계, 로그기록 등의 기능이
있는 Web Application으로 오픈 소스임 (유사 프로그램 : 제로보드, 크래이지보드, phpBB)
o 최근 이와 유사한 php 관련 취약점을 이용한 홈페이지 변조가 다수 발생하고 있으므로,관련 사용자의 주의 및 조속한 패치가 필요함

□ 영향
o 원격의 사용자가 시스템 내의 임의의 php 파일 읽기 가능
o 원격의 사용자가 임의의 php code 실행 가능
o 해당 취약점을 이용한 웹변조 등이 발생할 수 있음

□ 해당시스템
o KorWebLog 1.6.1 및 이전 버전

□ 설명
o 원격의 사용자가 시스템 내의 임의의 php 파일을 읽는 것이 가능
­ “php.ini : magic_quotes_gpc = On”인 경우(기본값)에 해당되며, 이를 이용하여,
2차적인 공격이 가능
o 원격의 사용자가 임의의 php 코드를 실행하는 것이 가능
­ “php.ini : allow_url_fopen : On”인 경우에 해당되며, 공격을 위해 korweblog
외의 별도의 웹프로그램이 사용되지 않음

□ 해결방안
o 설치 후 사용되지 않는 install 관련 파일 삭제
o “/install/index.php”에 대한 패치적용(KLDP 사이트 참조)

□ 참조사이트
o http://www.securityfocus.com/archive/1/385736/2004-12-30/2005-01-05/0
o http://kldp.net/tracker/index.php?unc=detail&aid=300654&group_id=13&atid=300013

감사합니다.
총 173 건
번호 제목 등록일 조회수
11 [하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내 2005-08-18 27144
10 [보안긴급상황] Zotob 웜 및 변종 확산 2005-08-16 27630
9 [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> 2005-08-11 26539
8 JAVA기반 웹서버 업그레이드 실시 2005-07-26 27064
7 MS윈도우 보안패치 권고사항(2005.6.15) 2005-06-16 27330
6 홈페이지 개발 보안 가이드 배포 2005-05-19 26934
5 [ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 2005-01-07 28128
=> [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 2005-01-04 26255
3 [C급] SPYBOT.S 웜 예보 2004-01-26 30976
2 MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003) 2004-01-26 27281
1 [긴급]Linux Kernel privilege escalation security 취약점 공지 2003-12-12 27695
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1