'제로보드'에 해당되는 글 1건

  1. 2010.07.24 vBulletin 게시판 취약점으로 관리자 권한 탈취 가능
vBulletin은 게시판 형태의 웹사이트를 구축할 수 있도록 완비가 되어 있는 소프트웨어로 국내로 치자면 제로보드 정도로 불리울 수 있습니다.

vBulletin 이외에도 PHPBB, SMF 등 다양한 소프트웨어가 외국에서 널리 사용되고 있으며 필자가 운영하는 포럼도 SMF로 구성되어 있습니다.

이러한 소프트웨어는 소스가 공개되어 있는 경우가 많기 때문에 그만큼 해커들의 공격에 휘말릴 가능성이 매우 높습니다.

또한, 쉽게 사용할 수 있도록 개발되어 많은 곳에서 사용하기 때문에 만약 취약점이 발표되면 많은 사이트가 피해를 당할 수 있으며, 즉각적인 패치도 실제로는 어려울 가능성이 높습니다.

왜냐하면, 설치된 대로 사용하는 것이 아니라 스킨, 기능 등을 수정하는 일명 MOD(Modification)를 적용하게 되어, 소스가 중구난방일 수도 있기 때문입니다.

최근 vBulletin에서 사용자가 관리자 권한으로 회원들의 이메일 주소 등 중요한 개인 정보를 빼낼 수 있는 취약점이 알려졌고, vBulletin 측에서는 즉시 패치를 공개했습니다.


문제가 되는 버전은 v3.8.6 으로 이를 수정한 버전이 바로 3.8.6-PL1 입니다.

패치 방법은 그리 어렵진 않습니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory