웹마스터 팁

===============================================================================
문  서  ID : KA2005001
제      목 : 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
등      급 :
최초작성일 : 2005-01-07
갱  신  일 :
작  성  자 : 김영백( ybkim@certcc.or.kr )
===============================================================================

■ 해당시스템



■ 영향



□ 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음





■ 설명



□ 해당시스템

  웹서비스 및 게시판 구동 프로그램으로서

  o PHP 4.3.10, 5.0.3 이전버전

  o 제로보드 4.1 pl5 이전버전

  o 그누보드 3.41 이전버전

  o phpBB 2.0.11 이전버전

  o KorWeblog 1.6.2-cvs 및 이전버전





□ 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함





■ 해결책



□ 웹서버 및 게시판을 최신버전으로 업그레이드

□ 자세한 내용은 아래 참조사이트를 참조



■ 참조사이트

o PHP 최신 프로그램(PHP

4.3.10 및 PHP 5.0.3) 업그레이드 : http://www.php.net/downloads.php



o 제로보드 최신버전(4.1

pl5) 업그레이드 : http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176



o 그누보드 최신버전(3.41)

업그레이드 : http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910



o phpBB 최신버전(2.0.11)

업그레이드 : http://www.phpbb.com/downloads.php



o KorWeblog 취약점

해결방안 : 설치완료 후 불필요한 설치파일 삭제  :

http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013



o 테크노트 취약점 해결방안

: Lib-5.cgi 및 print.cgi에 소스 수정

: http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice


제목 글쓴이 날짜
zeroboard 아이디 , 비번 분실시 변경법. 이성헌 2005.12.15
nWmail 서버 구축 방법- 자세한 문서는 w3ip.com 에 있음 이성헌 2005.12.15
apache 의 httpd.conf 에서 alias 사용례... 이성헌 2005.12.15
mysql 사용법 요약 정리 이성헌 2005.12.15
iis+php+mysql+zeroboard 설치 [3] 이성헌 2005.12.15
apache+php+mysql+phpmyadmin+zeroboard 설치 이성헌 2005.12.15
우편번호테이블 시도(sido) 필드에 특별시,광역시 등이 빠져있는 경우 후훗 2005.11.07
Windows Server 2003 Standard Edition 설치 후 꼭 해야 할것 [4] WebJh 2005.09.20
윈도우에서 아파치 설치하기 [4] file 미오유 2005.08.18
메일주소 변조는 no, SPF(Sender Policy Framework)기술에 대해 좋은진호 2005.08.04
IDC 방문 이야기 ^^; 3 - 서버 업그레이드 이야기 [2] 박용구 2005.08.03
아파치에서 phpBB웜 차단 및 별도 로그 저장 [3] 좋은진호 2005.03.07
[해킹당한경험이 있는분 참고하세요]이제는 제로보드 서버도 안전하게 해킹당하지 않고 운영합시다. [20] 양승의 2005.02.22
[MS05-004~015] 윈도우 취약점 패치 권고 ATpple.com 2005.02.16
MySQL 비밀번호 분실 대처요령 [2] 임경우 2005.02.02
아파치 설정 활용 예(서비스 제한측면) [4] 좋은진호 2005.01.31
원격접속데스크톱 XP이전버젼에서도 된다~! [5] 류진곤 2005.01.23
홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 [4] ATpple.com 2005.01.07
운영 환경에서 안전한 PHP 설정 [1] 김병철 2005.01.06
rsync의 write only 기능(쓰기만 가능한 설정) 좋은진호 2004.12.09