그누보드4, 영카트4 웜 취약점 보고
예전에 그누보드를 사용했었는데, 오늘 공지 메일이 왔다. 대부분 메일수신을 하지 않도록 해두었는데 오래 전 일이라 언제 가입했는지 기억도 안나는군;;;
암튼 그누보드4에서 외부 PHP 소스 실행 취약점을 이용한 웜이 발견됐으니 반드시 패치하라고 한다.
패치를 해야 할 대상은 그누보드4의 common.php 파일을 사용하는 사이트. 영카트4처럼 그누보드4를 기반으로 하는 사이트들 모두 해당된다고 할 수 있겠다.
패치방법은 common.php 파일을 열어
// 스킨경로
$board_skin_path = ”; // <!– 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = “{$g4['path']}/skin/board/{$board['bo_skin']}”; // 게시판 스킨 경로
와 같이 하면 된다고 한다.
(나는 몇달 전 제로보드xe로 갈아타서 확인할 방법이 없다.)
패치를 하지 않으면 다음과 같은 피해를 입을 수 있다고 한다.
1. 유명 검색 엔진 조회를 통하여 그누보드가 사용되는 사이트 주소를 파악한다.
2. 특정 파일을 이용하여 공격코드를 전송한다.
3. 공격이 성공하면 해당 서버에 웜이 설치되고, 백도어가 생성된다.
4. 이 백도어를 이용하여 원격에서 서버를 통제할 수 있는 권한을 갖게된다. (파일업로드, 삭제등)
2. 특정 파일을 이용하여 공격코드를 전송한다.
3. 공격이 성공하면 해당 서버에 웜이 설치되고, 백도어가 생성된다.
4. 이 백도어를 이용하여 원격에서 서버를 통제할 수 있는 권한을 갖게된다. (파일업로드, 삭제등)
Related posts
- 용돈기입장 써야겠다;;;
- 그누보드 -> 제로보드XE 공식 컨버터
- MySQL 5.x, 텍스트큐브, 그누보드
- 그누보드->제로보드XE 컨버터 문제
- 그누보드 > 제로보드XE 변환기 문제
- 그누보드 서버가 안열리네...
| Print article | This entry was posted by 에드 on 2008/06/11 at 4:49 오전, and is filed under Web. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
