‘iFRAME’ 태그를 이용한 취약점...웹 관리자 각별히 주의해야  

[보안뉴스 김태형] 국내 홈페이지 제작 솔루션 그누보드에 XSS 보안취약점이 발견되어 웹 관리자들의 주의가 필요하다.

이번 취약점을 발견한 국제정보보안교육센터(i2Sec)의 수료생 김태현 씨는 “이번 그누보드의 XSS 보안취약점은 ‘iFRAME’ 태그를 이용한 것으로 악성코드 배포, 하이재킹, 세션 인젝션 등의 공격으로 2차, 3차 피해가 발생할 수 있어 웹관리자들의 적극적인 조치가 필요하다”고 설명했다. 

이번 취약점에 대한 자세한 내용은 다음과 같다.

게시판에 위와 같이 게시한 결과

위와 같이 쿠키값과 공격자가 의도한 ‘TEST’ 문장이 노출되는 것을 확인할 수 있다.

이에 이용자들은  그누보드 개발사 홈페이지(http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6782)를 통해 최신 버전으로 업그레이드 하거나 보안패치를 다운로드 받으면 된다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>