인포섹, PHP기반 공개 웹 게시판에 웹쉘코드 삽입 취약점 발견

취약한 버전 사용 시 웹서버 원격제어, 홈페이지 변조 가능

[보안뉴스 호애진] 인포섹(대표 신수정)이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입(Code Injection) 취약점을 발견했다.

발견된 웹쉘 코드 삽입(Code Injection) 취약점은 원격에서 악의적으로 웹쉘 코드를 삽입해 백도어(backdoor)를 생성할 수 있으며, 공격이 성공할 경우 서버 및 DB 전체 장악이 가능하다.

영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3 및 이전 버전으로 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 빠른 대응 조치가 필요하다.

기존 익스프레스 엔진(1.5.3.1 및 이전) 사용자는 업데이트가 적용된 상위 버전(1.5.3.2 이상)으로 업그레이드 하고 패치 작업 이전 원본 파일은 백업이 필요하다. 원본 파일 백업의 경우 소스 수정으로 인한 프로그램 기능 영향도 평가 및 문제 발생 시 복구를 위해 꼭 필요하다고 인포섹 측은 설명했다.

한편 익스프레스 엔진을 새로 설치하는 사용자의 경우 반드시 보안패치가 적용된 최신버전을 설치해야 한다.

이 취약점은 패치 권고문이 배포된 상태로 http://code.google.com/p/xe-core/wiki/ReleaseNote_1_5_3_2 또는 인터넷침해사고대응센터에 다운로드 가능하며 전화 국번없이 118을 통해서도 관련 안내를 받을 수 있다.

이번 취약점을 발견한 인포섹 관제사업본부 장경칩 차장은 “해당 취약점은 제로보드 xe에서 모든 사용자 입력값에 대한 보안 코드의 부재로 인해 나온 오류로 사용자들은 신속히 패치를 다운로드 받고 가능한 관리자 페이지가 외부로 노출되지 않도록 주의해야 한다”고 당부했다.

[호애진 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)