트리니티소프트(대표 김진수)는 15일 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 `그누보드(gnuboard)`에서 신규 취약점을 발견, 사용자 주의를 당부했다.
이번에 발견된 크로스 사이트 스크립트(Cross-Site-Script) 취약점은 웹 서버 자체를 공격하기보다는 웹 사이트에 로그인한 사용자를 공격하는 기법이다.
공격자는 특수하게 조작된 파일을 게시판 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위변조 또는 권한획득까지 가능하다.
`특수하게 조작된 파일`은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시에 웹브라우저 상에서 공격코드가 실행된다. 이때 특정 브라우저의 자체차단 기능인 `크로스 사이트 스크립트 방어` 또한 간단하게 우회할 수 있다.
이에 트리니티소프트는 “파일명이 터무니없이 길거나 16진수 혹은 스크립트 명령어 형식이라면 이러한 취약점공격을 의심해 보아야 한다”며 “그누보드 측에 관련 정보를 제공했으며, 자사 고객사 및 협력사에는 그누보드 패치코드를 배포했다”고 전했다.
정보를 제공받은 그누보드 측은 12일 홈페이지 공지사항을 통해 이들 보안 취약점에 대한 위험성을 설명하고 최신 보안패치를 권고했다.
※용어설명
크로스 사이트 스크립트(Cross-Site-Scripting) 방어=웹 사이트에 삽입돼 있는 악성 스크립트 실행을 차단해, XSS 등의 위험으로부터 사용자를 보호하는 기능
장윤정기자 linda@etnews.com
