[뉴스토마토 이현주기자] 정보보안 전문기업
윈스테크넷(136540)이 국내 유명 공개 웹 애플리케이션 게시판인 그누보드 4.36.13 이하 버전에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)를 발견했다고 5일 밝혔다.
윈스테크넷 침해 사고분석대응조직인 WSEC은 이 취약점을 조기에 발견해 KRCERT(한국정보보호진흥원 인터넷 침해대응센터)에 알렸다고 회사 측은 설명했다.
이 취약점은 게시판에 업로드 되는 컨텐츠를 필터링하는 conv_content() 함수 오류로 인하여 공격자가 업로드하는 스크립트가 사용자 브라우져에서 실행되도록 허용하는 취약점이다.
취약점에 노출 될 경우 공격자가 필터링 정책을 우회하는 악의적인 스크립트를 업로드하여 웹 페이지를 열람하는 사용자 브라우져에서 임의의 코드가 실행되도록 공격할 수 있다.
윈스테크넷은 해당 취약점에 대한 보안 패치가 적용된 그누보드 4.36.14 버전 또는 이상 버전으로 패치작업을 수행하거나, conv_content() 함수의 필터링 정책을 수정하는 방법으로 취약점을 해결할 수 있으며, 자사의 웹 방화벽인 SNIPER WAF를 이용중인 기업 및 기관은 이미 XSS 공격에 대한 보안 정책이 적용되어 있으므로, 공격에 대응할 수 있다고 밝혔다.
그누보드 사용고객이 취약점 정보를 이해하고 대응할 수 있도록 자사 온라인 위협예경보서비스 '시큐어캐스트(SecureCAST)
'에 취약점 정보와 취약점 분석 보고서를 공개하였다.
손동식 윈스테크넷 침해사고대응센터장 상무는 "그누보드와 같은 공개용 게시판은 이용하는 사용자가 많은 만큼 취약점으로 인한 영향이 매우 크다" 며 "사용자는 최신 보안패치의 적용 및 게시판 컨텐츠의 점검 등 지속적 관리를 수행하여 취약점 공격에 대응해야 한다"고 말했다.
◇XSS 공격 개념도
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지