홈페이지 해킹 계정탈취 가능... 적극적인 조치 필요

[보안뉴스 김태형] 국내 PHP 기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됐다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.

이번 취약점에 영향 받는 소프트웨어는 그누보드 4.36.10 및 이전 버전이다. 이에 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드하고 그누보드를 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신 버전(4.36.11 이상)을 설치해야 한다.

·참고사이트

-http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8189&page=1

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>