쇼핑몰 구축에 즐겨 사용되는 BBS E-Market (흔히 '보부상' 이라는 이름으로 알려져 있음)의 remote include 취약점이 어제 날짜로 발표되었습니다. 해외 보안 사이트인 milw0rm, SecurityFocus 에 동시에 발표되었으며 발표되자 마자 대량 홈페이지 변조가 발생하고 있습니다.


특히 milw0rm 에 발표된 자료는 구글 해킹 기법으로 공격 대상을 찾는 법까지 공개되고 있어, 매우 위험한 상황입니다. 혹시 보부상을 사용 중이신 분들은 당분간 사이트 보안 현황에 대해 집중적으로 모니터링하시는 것이 좋겠습니다.

'운영 환경에서 안전한 PHP 설정' 이라는 내용을 참고하시어 PHP 환경 설정을 강화하시되, 일부 프로그램의 경우 정상 작동이 안될 수 있으므로 충분한 테스트를 거치신 후 변경하시기 바랍니다.

현재 구글에 등록된 URL 수로는 약 1,210,000 개의 취약한 URL 이 있는 것으로 파악되고 있습니다. 회사 수로는 약 600 여 개 회사.

보부상 개발사의 보안 공지 사항을 참고하시기 바랍니다.