본문 바로가기

웹게시판15

공개용 웹 게시판에서 XSS 취약점 발견 보안제품 차단 적용, 사용자 보안패치 권고 [보안뉴스 김태형] 유명 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress와 포털사이트 블로그에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다. 정보보안 전문기업 윈스테크넷(대표 김대연, www.wins21.co.kr)은 5일 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다며 주의를 당부했다. 이 취약점은 제로보드, 텍스트큐브, Wordpress 관리자가 게시판에 HTML로 게시글을 작성시, 사용자가 직접 HTML 태그의 파라미터의 조작과 EMBED 태그의 파라미터 조작이 가능하다는 부분에 착안된 취약점이다. 이 취약점에 노출 될 경우 공격자는 필.. 2013. 7. 5.
3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9.
국내 공개 웹 게시판(그누보드) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 보안취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 그누보드 4.36.07 및 이전 버전 해결방안기존 그누보드 사용자는 업데이트가 적용된 상위 버전(4.36.08 이상)으로 업그레이드 [1]※ 패치 작업 이전에 원본 파일은 백업 필요그누보드를 새로 설치하는 이용자- 반드시 보안패치가 적용된 최신버전을 설치 용어정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하.. 2012. 11. 1.
국내 공개 웹 게시판(그누보드) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 그누보드 4.36.05 및 이전 버전 해결방안기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.06 이상)을 설치 용어 정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행.. 2012. 10. 12.
국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6.