'보안패치'에 해당되는 글 1건
- 2008/06/11 그누보드4, 영카트4 웜 취약점 보고
암튼 그누보드4에서 외부 PHP 소스 실행 취약점을 이용한 웜이 발견됐으니 반드시 패치하라고 한다.
패치를 해야 할 대상은 그누보드4의 common.php 파일을 사용하는 사이트. 영카트4처럼 그누보드4를 기반으로 하는 사이트들 모두 해당된다고 할 수 있겠다.
패치방법은 common.php 파일을 열어
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
와 같이 하면 된다고 한다.
(나는 몇달 전 제로보드xe로 갈아타서 확인할 방법이 없다.)
패치를 하지 않으면 다음과 같은 피해를 입을 수 있다고 한다.
1. 유명 검색 엔진 조회를 통하여 그누보드가 사용되는 사이트 주소를 파악한다.
2. 특정 파일을 이용하여 공격코드를 전송한다.
3. 공격이 성공하면 해당 서버에 웜이 설치되고, 백도어가 생성된다.
4. 이 백도어를 이용하여 원격에서 서버를 통제할 수 있는 권한을 갖게된다. (파일업로드, 삭제등)
자세한 내용은 그누보드 홈페이지 공지사항 참조.2. 특정 파일을 이용하여 공격코드를 전송한다.
3. 공격이 성공하면 해당 서버에 웜이 설치되고, 백도어가 생성된다.
4. 이 백도어를 이용하여 원격에서 서버를 통제할 수 있는 권한을 갖게된다. (파일업로드, 삭제등)
Prev
