XSS 취약점 이용해 홈페이지 해킹·계정탈취 등 피해 주의!

[보안뉴스 김태형] 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견되어 사용자들의 주의가 요구된다.

XSS(Cross Site Scripting)는 게시물에 실행 코드와 태그의 업로드가 규제되지 않는 경우 이를 악용해 열람한 타 사용자에게 악성 스크립트를 실행 시킬 수 있는 취약점이다.

취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.

이 취약점에 영향 받는 소프트웨어는 그누보드 4.36.08 및 이전 버전으로 해결방안은 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드해야 하며 패치 작업 이전에 원본 파일은 백업이 필요하다.

그리고 그누보드를 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신 버전(4.36.09 이상)을 설치해야 한다.

이에 대한 자세한 사항은www.sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8115를 참고하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>