2020-04-09 22:40 (목)
그누보드 모든 버전, Applet 이용한 XSS 공격 가능해
상태바
그누보드 모든 버전, Applet 이용한 XSS 공격 가능해
  • 길민권
  • 승인 2013.12.16 15:19
이 기사를 공유합니다

Applet 태그 필터링 하지 않아 발생하는 취약점...패치 필요해

그누보드 최신버전은 물론 하위버전 등 모든 버전에서 Applet을 이용한 XSS 공격이 가능하다는 것이 밝혀졌다.

그누보드(Gnuboard)는 국내에서 사용량이 아주 많은 CMS 애플리케이션으로 신속한 보안패치가 이루어져야 한다.

그누보드 Applet을 이용한 XSS 취약점을 발견하고 상세리포트를 데일리시큐에 제보한 김동현(한국IT전문학교, i2sec 소속) 군은 그누보드에 Applet 태그를 필터링 하지 않아 발생하는 취약점이라며 “Applet을 통한 리다이렉트를 확인했으며 그를 이용한 XSS공격이 가능한 상황이다. 사용자가 많은 만큼 신속한 보안조치가 필요하다고 강조했다.

김 군은 현재 그누보드는 lib/common.lib.php안의 conv_content() 함수를 통해 XSS공격에 대한 방어가 거의 완벽하도록 구현이 되어있다. 하지만 Applet 태그에 대한 방안이 들어있지 않은 상태라며 “Conv_content 함수에 applet 관련 필터링 내용이 필요하다고 조언했다.

해당 취약점을 방치할 경우에 대해 그는 “XSS공격에 대한 피해 즉, 쿠키 탈취, 악성코드 전파, 피싱 사이트 이동 등의 피해가 발생할 수 있으며 리다이렉트된 페이지에서의 공격은 공격자가 원하는 방향대로 모두다 가능해 매우 위험하다고 말했다.

Applet을 이용한 공격의 위험성은 이미 검증된 바 있다. XSSApplet을 활용하면, 타깃의 컴퓨터를 장악할 수 있다는 것은 이미 알려진 사실이다.

현재 김동현 군은 해당 취약점에 대해 KISA에 전달한 상태이다. 그누보드 측의 신속한 패치가 필요하다.

데일리시큐 길민권 기자 mkgil@dailysecu.com