홈페이지 변조 사고발생 증가...보안패치 필수

제로보드 4.1 pl8 설치하면 안전

낮은 버전의 제로보드 사용으로 인한 홈페이지 변조 사고발생이 증가하고 있으므로 사용자는 주의 및 신속한 보안패치를 설치해야 한다.

KISA 관계자는 “신규 취약점에 의한 것이 아니며, 기존 설치된 제로보드에 보안패치가 적용되지 않거나, 신규로 설치된 제로보드 게시판 중 이전 버전을 설치한 시스템에서 피해가 발생하고 있다”고 경고했다. 

원격의 악의적 사용자가 취약한 웹 게시판을 이용하는 시스템에 침입하여 홈페이지를 변조하거나 웹서버 내용을 삭제할 수 있는 상황이다.

해당 시스템은 ‘제로보드 4.1 pl7 및 이전 버전’들이다. 

◇참고 사이트 및 KrCERT 보안공지 참조

- 공개 웹 게시판 제로보드 취약점 패치 권고 (2006년 3월 13일)

- 국내 홈페이지 제작프로그램 ‘제로보드’ 취약점 (2004년 12월 29일)

KISA 관계자는 해결방안으로 “영향받는 시스템 관리자는 참고 사이트[2]를 참고해 ‘제로보드 4.1 pl8’을 다운로드후 설치해야 한다. 또, php.ini의 설정 중, allow_url_fopen 옵션을 ‘Off’로 설정할 것”을 당부했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>