[보안뉴스 김태형]  I2SEC(국제정보보안 교육센터)는 국내 유명한 보드인 GNUBOARD4에 대한 취약점이 발견되었다고 밝혔다. 이번에 발견된 취약점은 그림 1과 같다.

     그림 1. GNUBOARD 4 공격코드

I2SEC 측은   “이 취약점은 스크립트 필터링에 대한 주석처리를 통한 우회(BYPASS)로 XSS공격이 가능하다”며  “현재 이 공격 방법은 해당 개발사에서 긴급 보안패치를 통해 수정이 되었기 때문에 공개한다”고 밝혔다. 또한 “아직 보안 패치가 이루어 지지 않아 공격코드는 공개할 수 없지만 국내의 유명한 보드들이 연달아 XSS의 0-DAY가 발견되었다”고 덧붙였다. 

    그림 2. 테크노트 7 공격코드

이처럼 국내의 유명한 보드 업체들은 기본적인 공격코드는 보안이 되어 있지만 다양한 우회공격에 속수무책으로 당하고 있다. 이에 대한 보안 대책으로는 하루 빨리 해당 개발사를 통해 최신 패치를 적용하고 관리자들의 보안 의식 수준을 높여야 한다. 하지만 공격이 감행되고 있음에도 불구하고 보안 패치가 잘 이루어지지 않고 있다.

개발사와  해커 사이의 빠른 피드백이 국가적으로 개인적으로 오픈 커뮤니티를 통해 필요한 시점이며 해당 취약점 패치는 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6782 해당 URL을 통해 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>