[보안뉴스 권 준] 국내 PHP 기반의 공개 웹게시판 및 쇼핑몰 솔루션인 그누보드에서 웹쉘 코드가 삽입된 것이 발견돼 사용자들의 주의가 요구된다.

웹쉘이 삽입된 버전을 운용하고 있을 경우, 웹서버 해킹 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다고 KISA 인터넷침해대응센터 측은 밝혔다.

이번 취약점에 영향 받는 소프트웨어는 그누보드 4.34.20 버전으로, 취약점을 해결하기 위해서는 그누보드 최신버전(4.34.24 이상)으로 업그레이드 후 CHEditor4 디렉토리를 삭제할 것을 센터 측은 당부했다.

그누보드 4.34.23 이상 버전부터는 CHEditor4 버전을 사용하지 않기 때문에 삭제해도 별다른 문제가 없으며, CHEditor4 디렉토리는 [그누보드 설치 디렉토리]/cheditor4에서 찾아 삭제하면 된다. 만약 업그레이드가 어려울 경우, 그누보드 공식 홈페이지를 참조하여 CHEditor4버전을 5버전으로 업데이트 한 후, CHEditor4 디렉토리를 삭제하면 된다.

[참고사이트]

[1] http://sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=224242
[2] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7334

*PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

*그누보드 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크

*웹쉘 : 해커가 원격에서 웹 서버를 조종할 수 있도록 제작한 웹 서버용 악성코드

*CHEditor : 웹브라우저에서 실행되는 DHTML 웹편집기 솔루션

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>