웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
======================
KA-2002-96: CrazyWWWBoard qDecoder BufferOverflow Vulnerability
----------------------
최초작성일 : 2002-12-30
갱 신 일 :
출 처 : KISA/CERTCC-KR
작 성 자 : 강준구(jgkang@certcc.or.kr)
-- 제목 --------------
CrazyWWWBoard의 qDecoder 버퍼오버플로 취약점
-- 해당 시스템 --------
CrazyWWWBoard 모든 무료배포판
--영향-----------------
Apache user 권한으로(일반적으로 nobody) 임의의 명령어를 실행시킬 수 있다.
-- 설명---------------
웹서버에서 게시판 프로그램으로 흔히 쓰는 제품이 CrazyWWWBoard이다. 현재 자신의 게시판에서
오른쪽 마우스로 클릭하여 소스보기를 하게되면 CrazyWWWBoard게시판의 버전을 확인할 수 있다.
CrazyWWWBoard의 qDecoder는 자료를 업로드할 수 있는 모듈이다.
공격자는 이 모듈에 버퍼오버플로를 발생시켜 관리자도 모르게 포르노와 같은 불법적 자료를
업로드할 수 있다. 또한, 공격자는 시스템의 정보를 확인할 수 있고, 시스템에 대한 임의의
명령어 수행을 가능하게 한다. CrazyWWWBoard는 상용배포판과 무료배포판이 있다.
현재 유닉스계열 운영체제에서 모든 무료배포판 버전에 버퍼오버플로 취약점이 존재한다.
CERTCC-KR에서는 상용버전 CrazyWWWBoard 2000 P5(패치버전)를 테스트해본 결과
qDecoder의 버퍼오버플로 취약점은 발견되지 않았다.
-- 해결책---------------
1.현재 무료배포판은 패치를 제공하는 것이 아니므로 패치를 제공할 때까지 당분간 서비스를
중단할 것을 권장한다. 지속적이 게시판 서비스를 원할 경우 취약한 버전이외의 제품을
사용하도록 권장한다.
2.불법 자료가 업로드된 사실을 오랜기간동안 관리자는 모르고 있는 경우가 많으므로,
게시판 디렉토리를 확인하여 불법적 자료가 존재하는지 확인하는 것이 중요하다.
포르노와 같은 불법적 자료들이 업로드되는 디렉토리확인은 다음과 같다.
1. CrazyWWWBoard 3.0.1일 경우
/크레이지 보드가 설치된 디렉토리/data/"게시판이름"/
2. CrazyWWWBoard 3.0.1 이후 버전
/Web Server Document Root/cwb-data/data/"게시판이름"/
만약 Web Server Document Root를 모를경우 httpd.conf 파일에서 "DocumentRoot"를 찾아서
위치를 확인하면 된다.
3. find 명령어를 사용
예 : find /-name "cwb-data"
------- 참조 사이트 --------------------------
http://www.certcc.or.kr/
http://www.crazywwwboard.com
--------------------------------------------
--------------------------------------------------------------
한국정보보호진흥원(Korea Information Security Agency),
Computer Emergency Response Team Coordination Center , CERTCC-KR
전화: 118 (지방 02-118) Email: cert@certcc.or.kr
==============================================================
KA-2002-96: CrazyWWWBoard qDecoder BufferOverflow Vulnerability
----------------------
최초작성일 : 2002-12-30
갱 신 일 :
출 처 : KISA/CERTCC-KR
작 성 자 : 강준구(jgkang@certcc.or.kr)
-- 제목 --------------
CrazyWWWBoard의 qDecoder 버퍼오버플로 취약점
-- 해당 시스템 --------
CrazyWWWBoard 모든 무료배포판
--영향-----------------
Apache user 권한으로(일반적으로 nobody) 임의의 명령어를 실행시킬 수 있다.
-- 설명---------------
웹서버에서 게시판 프로그램으로 흔히 쓰는 제품이 CrazyWWWBoard이다. 현재 자신의 게시판에서
오른쪽 마우스로 클릭하여 소스보기를 하게되면 CrazyWWWBoard게시판의 버전을 확인할 수 있다.
CrazyWWWBoard의 qDecoder는 자료를 업로드할 수 있는 모듈이다.
공격자는 이 모듈에 버퍼오버플로를 발생시켜 관리자도 모르게 포르노와 같은 불법적 자료를
업로드할 수 있다. 또한, 공격자는 시스템의 정보를 확인할 수 있고, 시스템에 대한 임의의
명령어 수행을 가능하게 한다. CrazyWWWBoard는 상용배포판과 무료배포판이 있다.
현재 유닉스계열 운영체제에서 모든 무료배포판 버전에 버퍼오버플로 취약점이 존재한다.
CERTCC-KR에서는 상용버전 CrazyWWWBoard 2000 P5(패치버전)를 테스트해본 결과
qDecoder의 버퍼오버플로 취약점은 발견되지 않았다.
-- 해결책---------------
1.현재 무료배포판은 패치를 제공하는 것이 아니므로 패치를 제공할 때까지 당분간 서비스를
중단할 것을 권장한다. 지속적이 게시판 서비스를 원할 경우 취약한 버전이외의 제품을
사용하도록 권장한다.
2.불법 자료가 업로드된 사실을 오랜기간동안 관리자는 모르고 있는 경우가 많으므로,
게시판 디렉토리를 확인하여 불법적 자료가 존재하는지 확인하는 것이 중요하다.
포르노와 같은 불법적 자료들이 업로드되는 디렉토리확인은 다음과 같다.
1. CrazyWWWBoard 3.0.1일 경우
/크레이지 보드가 설치된 디렉토리/data/"게시판이름"/
2. CrazyWWWBoard 3.0.1 이후 버전
/Web Server Document Root/cwb-data/data/"게시판이름"/
만약 Web Server Document Root를 모를경우 httpd.conf 파일에서 "DocumentRoot"를 찾아서
위치를 확인하면 된다.
3. find 명령어를 사용
예 : find /-name "cwb-data"
------- 참조 사이트 --------------------------
http://www.certcc.or.kr/
http://www.crazywwwboard.com
--------------------------------------------
--------------------------------------------------------------
한국정보보호진흥원(Korea Information Security Agency),
Computer Emergency Response Team Coordination Center , CERTCC-KR
전화: 118 (지방 02-118) Email: cert@certcc.or.kr
==============================================================
댓글 2
-
Nine™
2003.01.10 01:03
-
zinynano
2003.01.17 12:00
Nine // 맞습니다.. 이지보드에도 같은 취약점이 있었죠. ^^
꽤 오래전인데.. 크레이지는 안했나봐요;
제목 | 글쓴이 | 날짜 |
---|---|---|
[간단한팁]아파치에서 ASP사용하기 [5] | 한희진 | 2003.02.04 |
[mysql]정말 간단한 사용자 계정 주기 [1] | 화니 | 2003.02.04 |
ls 명령어 팁... [3] | -zenple_nux | 2003.01.26 |
htaccss를 활용하자! 4탄 ForceType 사용하기. [1] | 앳플군 | 2003.01.24 |
htaccess를 활용하자 3탄! 사용자인증 [4] | [쿨럭]블루엔젤 | 2003.01.23 |
htaccss를 활용하자! 2탄 php 파일의 확장자를 커스터마이즈 해보자. [4] | 앳플군 | 2003.01.23 |
htaccss를 활용하자! 1탄 에러페이지 만들기 [10] | [쿨럭]블루엔젤 | 2003.01.23 |
여러강좌에서 본 내용들을 초보님들을 위해 정리했습니다 [2] | 공유기시로! | 2003.01.21 |
[Lindox] cron - 기본편[수정] [6] | NeSTY♨™ | 2003.01.18 |
REDHAT CUPS와 LIBPNG 취약점 업데이트 패키지 [1] | JunYa™ | 2003.01.15 |
보안쉘 ssh | Dopesoul | 2003.01.13 |
[펀글] Proftp 설치시 의존성 해결하기 [4] | 강윤호 | 2003.01.10 |
CrazyWWWboard Qdecoder 버퍼오버플로 취약점 (Crazywwwboard 사용중이신분들은 서비스를 중지하세요) [2] | Dopesoul | 2003.01.05 |
무료 호스팅 서버 만들기 -4부 [18] | 장동민 | 2003.01.04 |
무료 호스팅 서버 만들기 -3부 | 장동민 | 2003.01.04 |
무료 호스팅 서버 만들기 -2부 [3] | 장동민 | 2003.01.04 |
무료 호스팅 서버 만들기- 1부 [11] | 장동민 | 2003.01.04 |
APM 가장쉽게 설치하기!! [17] | 7005425 | 2002.12.30 |
잊을만하면 알려드립니다. issue.net 과 motd 파일 [5] | Dopesoul | 2002.12.28 |
[초초초(X999)허접강좌]사용자들이 하는 작업 강제 취소,IP막기 [5] | -=:{Inuri}:=- | 2002.12.21 |
C로 만든 대부분 게시판이 비슷한 현상이였던듯..
이지보드는 패치를 했죠.
크레이지보드는 아직 패치를 안했나 보네요. -_-