제로보드 취약점 발견…패치 요망

[전자신문 2006-03-14 17:53]

국내에서 많이 사용하는 공개 웹 게시판 ‘제로보드’와 관련, 보안 취약점이 발견돼 사용자의 주의가 요구된다.
　한국정보보호진흥원 인터넷침해사고대응지원센터는 14일 제로보드의 보안 취약점을 이용해 해커가 홈페이지를 변조하는 사고가 급증해 이에 대한 패치를 권고했다.

　이 취약점은 해커가 원격에서 제로보드 웹 게시판을 이용하는 피해자 시스템에 악성코드를 설치하거나 게시판 관리자의 권한을 획득할 수 있다. 또 제로보드가 실행되는 대상시스템에 웹 서버 권한으로 임의의 명령을 실행할 수 있다.

　센터 측은 “제로보드 4.1 pl7과 이전 버전은 모두 이 취약점에 노출돼 보안 버그 패치를 설치해야 홈페이지 변조와 악성 코드 유포 등의 피해를 막을 수 있다”고 밝혔다.