쇼핑몰 구축에 즐겨 사용되는 BBS E-Market (흔히 '보부상' 이라는 이름으로 알려져 있음)의 remote include 취약점이 어제 날짜로 발표되었습니다. 해외 보안 사이트인 milw0rm, SecurityFocus 에 동시에 발표되었으며 발표되자 마자 대량 홈페이지 변조가 발생하고 있습니다.
특히 milw0rm 에 발표된 자료는 구글 해킹 기법으로 공격 대상을 찾는 법까지 공개되고 있어, 매우 위험한 상황입니다. 혹시 보부상을 사용 중이신 분들은 당분간 사이트 보안 현황에 대해 집중적으로 모니터링하시는 것이 좋겠습니다.
'운영 환경에서 안전한 PHP 설정' 이라는 내용을 참고하시어 PHP 환경 설정을 강화하시되, 일부 프로그램의 경우 정상 작동이 안될 수 있으므로 충분한 테스트를 거치신 후 변경하시기 바랍니다.
현재 구글에 등록된 URL 수로는 약 1,210,000 개의 취약한 URL 이 있는 것으로 파악되고 있습니다. 회사 수로는 약 600 여 개 회사.
보부상 개발사의 보안 공지 사항을 참고하시기 바랍니다.
'운영 환경에서 안전한 PHP 설정' 이라는 내용을 참고하시어 PHP 환경 설정을 강화하시되, 일부 프로그램의 경우 정상 작동이 안될 수 있으므로 충분한 테스트를 거치신 후 변경하시기 바랍니다.
현재 구글에 등록된 URL 수로는 약 1,210,000 개의 취약한 URL 이 있는 것으로 파악되고 있습니다. 회사 수로는 약 600 여 개 회사.
보부상 개발사의 보안 공지 사항을 참고하시기 바랍니다.
덧글
ZIZI 2007/07/19 15:24 # 답글
예전에 보부상을 구축해준 알바를 해준 기억이 언뜻 스쳐간다는...내가 해준데는 안전하겠쥐...꽤 손을 봐줬었는데..
헐랭이 2007/07/19 15:26 # 답글
ZIZI // 보부상이 allow_url_fopen 에 의존적이던가? ㅋㅋ... 그나저나 모 IDC 는 지금 난리겠던데... 거긴 보부상을 꽤 도배를 했더라고...
송재훈 2007/07/19 22:16 # 삭제 답글
예전에도 보부상 보안 취약점이 발표된 적이 있었는데 또 있었나 보군요.
m4n0f 2007/07/19 23:36 # 삭제 답글
그나저나 보부상 사장님 잘 아는 사이인데 많은 피해 없으시길 바라네요. -_-;
m4n0f 2007/07/19 23:38 # 삭제 답글
일부 관공서도 보부상을 사용하는 것으로 알고 있는데 피해가 없기를 ....