2007년 07월 19일
보부상(BBS E-Market) 대량 변조 피해 주의
쇼핑몰 구축에 즐겨 사용되는 BBS E-Market (흔히 '보부상' 이라는 이름으로 알려져 있음)의 remote include 취약점이 어제 날짜로 발표되었습니다. 해외 보안 사이트인 milw0rm, SecurityFocus 에 동시에 발표되었으며 발표되자 마자 대량 홈페이지 변조가 발생하고 있습니다.
특히 milw0rm 에 발표된 자료는 구글 해킹 기법으로 공격 대상을 찾는 법까지 공개되고 있어, 매우 위험한 상황입니다. 혹시 보부상을 사용 중이신 분들은 당분간 사이트 보안 현황에 대해 집중적으로 모니터링하시는 것이 좋겠습니다.
'운영 환경에서 안전한 PHP 설정' 이라는 내용을 참고하시어 PHP 환경 설정을 강화하시되, 일부 프로그램의 경우 정상 작동이 안될 수 있으므로 충분한 테스트를 거치신 후 변경하시기 바랍니다.
현재 구글에 등록된 URL 수로는 약 1,210,000 개의 취약한 URL 이 있는 것으로 파악되고 있습니다. 회사 수로는 약 600 여 개 회사.
보부상 개발사의 보안 공지 사항을 참고하시기 바랍니다.
'운영 환경에서 안전한 PHP 설정' 이라는 내용을 참고하시어 PHP 환경 설정을 강화하시되, 일부 프로그램의 경우 정상 작동이 안될 수 있으므로 충분한 테스트를 거치신 후 변경하시기 바랍니다.
현재 구글에 등록된 URL 수로는 약 1,210,000 개의 취약한 URL 이 있는 것으로 파악되고 있습니다. 회사 수로는 약 600 여 개 회사.
보부상 개발사의 보안 공지 사항을 참고하시기 바랍니다.
# by | 2007/07/19 14:51 | 사고사례 | 트랙백(1) | 덧글(5)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
제목 : 지름신 주의보
보부상(BBS E-Market) 대량 변조 피해 주의 from 헐랭이와 IT보안 라는군요. 해킹 자체나 취약점이야 알아서들 대처하시고 제목이 "지름신 주의보"냐면, 그림의 사이트들 대충 보니 저도 아는 곳이 좀 있군요. 즉 소규모 쇼핑몰중에 위에 언급된 시스템을 사용했다면 다 털릴 가능성이 높습니다. 그나마 착한 곳에서 뚫은 경우 홈페이지 변조로 끝나겠지만 심하면 다 털리는거죠. 결국 소규모 사이트에서 물건 구입하는 것은 한주 정도 딜레이 하는......more
내가 해준데는 안전하겠쥐...꽤 손을 봐줬었는데..