DB 계정 정보 유출 가능...웹 관리자의 적극적 조치 필요

한국인터넷진흥원(KISA)은 이 취약점으로 인해 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있는 만큼 웹 관리자의 적극적인 조치가 필요하다며, 이에 대한 보안 업데이트를 권고했다.

영향 받는 소프트웨어는 그누보드 4.34.26 및 이전 버전이며, 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드하면 된다. 또한, 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신버전인 4.34.27 이상을 설치해야 한다.

이와 관련한 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 한편, 이번 취약점은 김동현(Black Falcon) 씨가 발견해 KISA로 제보한 것으로 알려졌다.

[참고사이트]

http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7465

* PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

* SQL 인젝션 : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 서버의 데이터

   를 유출 및 변조하고 관리자 인증을 우회할 수 있는 공격

* 그누보드 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>