[보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점
■ 취약점 설명 및 사례
⑴ 취약점 설명
- 교육기관에서는 웹서버 구축 시 금전적, 시간적인 부담으로 인해 공개용게시판(제로보드, 테크노트 등)을 많이 이용하고 있으며, 공개용 게시판을 사용할 경우 인터넷에 공개된 각종 취약점 정보로 인해 홈페이지 변조 및 해킹 경유지로 사용될 수 있는 취약점
⑵ 사례
① OO학교의 웹 페이지의 소스를 통하여 공개용 웹 게시판을 사용하고 있음을 확인
② OO학교의 웹 페이지의 소스를 통하여 웹 게시판에 사용되는 공개용 프로그램(FCKeditor) 경로 발견
- FCKeditor 샘플 페이지 접근 확인
■ 점검 방법
⑴ 웹서버에서 운영 중인 공개용 게시판을 검색
Unix, Linux 검색 예) ◈ 제로보드 검색 find /[웹서버디렉토리] -name "license.txt" -exec ls -alt {} \; -exec grep "배포버전 :" {} \; ◈ 테크노트 검색 find /[웹서버디렉토리] -name "config.cgi" -exec ls -alt {} \; -exec grep "# 최종수정 배포일" {} \; > find /[웹서버디렉토리] -name "main.cgi" -exec ls -alt {} \; -exec grep "Update:" {} \; |
브라우저를 통한 검색 예) ◈ 제로보드 버전 정보 http://홈페이지주소/bbs/license.txt http://홈페이지주소/zb/license.txt http://홈페이지주소/zeroboard/license.txt ◈ 테크노트 버전 정보 http://홈페이지주소/게시판 디렉토리/config.cgi http://홈페이지주소/게시판 디렉토리/main.cgi |
⑵ 공개용 게시판을 이용하지 않을 경우 운영 중인 게시판이 최신 버전임을 점검
■ 대응 방안
⑴ 웹 서버 내에서의 조치
① 웹 서버에는 공개용 게시판을 사용 지양
㉠ 제로보드, 테크노트, 그누보드, 세팔보드 등
㉡ 부득이 사용해야 할 경우 보안 취약점이 존재하지 않도록 보안 패치 또는 최신 버전의 제품으로 설치하며, 정기적으로 게시판 배포 사이트에 방문하여 보안 취약점 정보를 확인
- 게시판 재설치 시 기존 데이터가 삭제될 수 있으므로 백업 작업을 수행한 후 재설치
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [보안 해킹] 홈페이지 보안 취약점 - SQL Injection 취약점 (0) | 2016.10.14 |
|---|---|
| [보안 해킹] 홈페이지 보안 취약점 - 크로스 사이트 스크립트(XSS) 취약점 (0) | 2016.10.14 |
| [보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점 (0) | 2016.10.13 |
| [보안 해킹] 홈페이지 보안 취약점 - 파일 업로드 취약점 (0) | 2016.10.12 |
| [보안 해킹] 홈페이지 보안 취약점 - 파일 다운로드 취약점 (0) | 2016.10.11 |
