국제정보보안센터 발견해 보고서 전달...최신 버전 업데이트 필요!    

[보안뉴스 호애진] 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard)에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다.


국제정보보안센터가 발견한 이 취약점은 해당 애플리케이션에 적용된 보안 필터링을 역이용해 XSS 공격을 할 수 있는 것으로 알려졌다.  

 

▲취약한 필터링 소스

 

취약 버전의 그누보드에서 쓰이는 보안 소스에서 게시물에 입력된 내용에서는 preg_replace 함수를 통해 “< (공백) xml” 문자열이 있을 경우 공백으로 치환하는 기능을 하고 있다.


▲스크립트 삽입의 예

 

해당 문자열의 검사는 중요 보안 필터링에 대한 동작 이후에 실행이 돼 이외의 중요 보안 필터링에 대해 우회가 가능한 것으로 확인됐다.

▲스크립트 동작

이번 취약점을 발견한 국제정보보안교육센터(i2sec) 강우석씨는 “필터링 보안정책의 경우 항상 우회를 염두에 두고, 적절한 검토를 통해 적용해야 한다”고  강조하면서 “이와 같이 XSS 공격이 가능할 경우 바이러스 유포, CSRF 공격, 쿠키 하이재킹 등으로 악용될 수 있기 때문에 사용자들은 보안 패치를 항상 최신 버전으로 업데이트를 하는 것이 중요하다”고 당부했다.

취약점이 발견된 버전은 4.36.00이며, 그누보드 측은 국제정보보안교육센터에서 보고서를 전달받은 뒤 취약점이 보안 패치된 4.36.01 버전을 배포중이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

Posted by secu153

댓글을 달아 주세요