국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됐다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.
 
영향 받는 소프트웨어는 그누보드 4.36.09 및 이전 버전이다. 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드해야 안전하다. 패치 작업 이전에 원본 파일은 백업이 필요하며 그누보드를 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신버전(4.36.10 이상)을 설치해야 한다.
 
XSS(Cross Site Scripting)는 게시물에 실행 코드와 태그의 업로드가 규제되지 않는 경우 이를 악용하여 열람한 타 사용자에게 악성 스크립트를 실행 시킬 수 있는 취약점이다.
 
이번 취약점은 Krcert 홈페이지를 통해 대원고등학교 현성원군이 제보한 사항이다.
 
<참고사이트>
-sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8142
 
데일리시큐 길민권 기자 mkgil@dailysecu.com