믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	[ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
작성자	하나로호스팅 ( hosting@hhosting.co.kr )	등록정보	2005-01-07 15:01:00 조회수 31666

한국정보보호진흥원 인터넷침해사고대응지원센터에서 알려드립니다.
===============================================================================
문 서 ID : KA2005001
제 목 : 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
등 급 :
최초작성일 : 2005-01-07
갱 신 일 :
작 성 자 : 김영백( ybkim@certcc.or.kr )
===============================================================================

■ 해당시스템

■ 영향

□ 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음

■ 설명

□ 해당시스템
웹서비스 및 게시판 구동 프로그램으로서
o PHP 4.3.10, 5.0.3 이전버전
o 제로보드 4.1 pl5 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전버전

□ 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함

■ 해결책

□ 웹서버 및 게시판을 최신버전으로 업그레이드
□ 자세한 내용은 아래 참조사이트를 참조

■ 참조사이트
o PHP 최신 프로그램(PHP
4.3.10 및 PHP 5.0.3) 업그레이드 : http://www.php.net/downloads.php

o 제로보드 최신버전(4.1
pl5) 업그레이드 : http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176

o 그누보드 최신버전(3.41)
업그레이드 : http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910

o phpBB 최신버전(2.0.11)
업그레이드 : http://www.phpbb.com/downloads.php

o KorWeblog 취약점
해결방안 : 설치완료 후 불필요한 설치파일 삭제 :
http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013

o 테크노트 취약점 해결방안
: Lib-5.cgi 및 print.cgi에 소스 수정
: http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice

총 174 건

번호	제목	등록일	조회수
12	AhnLab V3 백신 프로그램 취약점 패치 권고	2005-09-21	31549
11	[하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내	2005-08-18	30680
10	[보안긴급상황] Zotob 웜 및 변종 확산	2005-08-16	31061
9	[관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방>	2005-08-11	29998
8	JAVA기반 웹서버 업그레이드 실시	2005-07-26	30329
7	MS윈도우 보안패치 권고사항(2005.6.15)	2005-06-16	31176
6	홈페이지 개발 보안 가이드 배포	2005-05-19	30408
=>	[ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령	2005-01-07	31666
4	[긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망	2005-01-04	30592
3	[C급] SPYBOT.S 웜 예보	2004-01-26	34515
2	MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003)	2004-01-26	30624
1	[긴급]Linux Kernel privilege escalation security 취약점 공지	2003-12-12	31151

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합