[김수연기자] 국내에서 사용되고 있는 공개 게시판 프로그램인 '그누보드(gnuboard)'에서 신규 취약점이 발견됐다.
트리니티소프트(대표 김진수)는 최근 '그누보드'에서 웹 사이트에 로그인한 사용자를 공격하는 '크로스-사이트-스크립팅(Cross-Site-Scripting)' 취약점을 발견해 고객사에 보안패치를 배포했다고 15일 발표했다.
트리니티소프트에 따르면 공격자는 특수하게 조작된 파일을 게시판에 업로드한 후 관리자가 열어보도록 함으로써 홈페이지를 위변조하거나 권한을 획득한다.
조작된 파일을 클릭하면 웹브라우저 상에서 공격코드가 실행되며, 이 때 특정 브라우저를 자체 차단하는 기능인 '크로스-사이트-스크립팅 방어'를 간단히 우회한다.
이에 트리니티소프트 측은 "파일명이 터무니 없이 길거나 16진수 혹은 스크립트 명령어 형식이라면 이러한 취약점 공격을 의심해 봐야 한다"며 "'그누보드'측에 관련 정보를 제공했고 현재 트리니티소프트 고객과 협력사에 '그누보드'의 패치코드를 배포했다"고 밝혔다.
'그누보드'측은 12일 홈페이지 공지사항을 통해 이들 보안 취약점에 대한 위험성을 설명하고 사용자들에게 최신 보안패치 설치를 권고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기