국내에서 가장 많이 사용하고 있는 공개 웹 게시판 ‘제로보드’의 취약점이 또 발견돼 주의가 요구된다.
윈스테크넷(대표 김대연 http://www.wins21.com)은 13일 최신 버전인 ‘제로보드 4.1 pl8’과 이전 버전에 모두 해당되는 취약점을 발견하고 사용자들의 주의를 요구했다.
이번 취약점은 지난 3월 한국정보보호진흥원 인터넷침해사고대응지원센터에서 발표한 제로보드 4.1 pl7 및 그 이전 버전의 취약점에 이어 2개월여 만에 발생, 해커가 제로보드 웹 게시판 이용자의 홈페이지를 변조하거나 시스템 제어 권한을 획득할 수 있도록 한다.
이 공격에 취약한 시스템은 이미지와 텍스트 파일, 워드, 한글파일 등 어떠한 파일 형태라도 업로드를 허용하면 해커가 공격대상 시스템의 제어권을 획득할 수 있다.
윈스테크넷은 침해사고분석대응조직인 윈스CRET를 통해 이 취약점을 조기 발견, 제로보드 배포 사이트인 NZEO.COM과 한국정보보호진흥원 침해사고대응지원센터, 해외 유명 보안사이트인 시큐리티포커스와 시큐니아 등에 관련 정보를 제공했다.
손동식 윈스테크넷 CRET팀장은 “제로보드 사용자라면 누구나 이 취약점에 노출되기 때문에 보안제품에 차단 패턴을 적용하거나 보안버그 패치를 설치해야 홈페이지 변조 및 시스템 제어 권한 실추 등의 피해를 막을 수 있다”고 밝혔다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
모바일 주민등록증 전국 발급 개시…디지털 신분증 시대 도약
-
2
삼성SDS, 클라우드 새 판 짠다…'누리' 프로젝트 띄워
-
3
제주도에 AI 특화 데이터센터 들어선다…바로AI, 구축 시동
-
4
공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
-
5
삼성SDS, 병무청 행정 시스템 클라우드 전환 맡는다
-
6
오픈AI, 코어위브와 클라우드 계약…MS와 결별 가속화되나
-
7
마케터, 생성형 AI 의존 심화…사용자 신뢰 잃을라
-
8
더존비즈온-LG AI연구원, 공공·금융 '프라이빗 AI' 사업 협력
-
9
[이슈플러스]AI 업계, 모델 최적화·경량화 가속
-
10
[뉴스줌인]경기 침체 속 오픈소스 다시 뜬다…IT서비스 기업 속속 프로젝트 추진
브랜드 뉴스룸
×