| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 22 | [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 | ||
| 2005-01-04 | |||
| 안녕하세요. 하나로호스팅입니다. o 웹변조 관련 언론보도 URL http://www.etnews.co.kr/news/detail.html?id=200412310144 http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200 o 웹변조 사이트 확인 하는곳 http://zone-h.org/en/defacements 1. 국내 홈페이지 제작프로그램 ‘제로보드’ 취약점 □ 개요 o 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이 가능한 취약점이 있기에 해당 프로그램 사용자는 패치가 요구됨 참고 : http://www.krcert.or.kr □ 영향 o 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능 o 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여 관리자 권한 획득으로까지 발전 가능 □ 해당 시스템 o 제로보드 4.1 pl4 이하의 버전 □ 해결책 o php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경 o www.nzeo.com사이트에서 4.1 pl5 버전으로 패치 o 관련 정보제공 사이트 http://swbae.egloos.com/ 2. KorWeblog file open, php injection 보안취약점 □ 개요 o phpWebLog를 기반으로 국내에서 개발된 KorWebLog의 file open, php injection 취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹이 가능하므로 해당 프로그램 사용자의 패치가 요구됨 ※ KorWebLog : 게시판, 자료실, 사용자등록, 접속 통계, 로그기록 등의 기능이 있는 Web Application으로 오픈 소스임 (유사 프로그램 : 제로보드, 크래이지보드, phpBB) o 최근 이와 유사한 php 관련 취약점을 이용한 홈페이지 변조가 다수 발생하고 있으므로,관련 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 시스템 내의 임의의 php 파일 읽기 가능 o 원격의 사용자가 임의의 php code 실행 가능 o 해당 취약점을 이용한 웹변조 등이 발생할 수 있음 □ 해당시스템 o KorWebLog 1.6.1 및 이전 버전 □ 설명 o 원격의 사용자가 시스템 내의 임의의 php 파일을 읽는 것이 가능 “php.ini : magic_quotes_gpc = On”인 경우(기본값)에 해당되며, 이를 이용하여, 2차적인 공격이 가능 o 원격의 사용자가 임의의 php 코드를 실행하는 것이 가능 “php.ini : allow_url_fopen : On”인 경우에 해당되며, 공격을 위해 korweblog 외의 별도의 웹프로그램이 사용되지 않음 □ 해결방안 o 설치 후 사용되지 않는 install 관련 파일 삭제 o “/install/index.php”에 대한 패치적용(KLDP 사이트 참조) □ 참조사이트 o http://www.securityfocus.com/archive/1/385736/2004-12-30/2005-01-05/0 o http://kldp.net/tracker/index.php?unc=detail&aid=300654&group_id=13&atid=300013 감사합니다. |
|||
