최근 PHP기반의 bbs 취약점이 속속들이 공개되고 있습니다. 제로보드 4, 테크노트, rgboard 등 PHP 기반 게시판을 사용하는 분들은 올라오는 패치를 꼭 설치하세요.

지난 한주간의 보안 관련 이슈를 정리하여 살펴보시죠.

취약점 소식

• 제로보드 4 PL 8 취약점 - milw0rm
  2007년 12월 18일에 마지막으로 업데이트 된 제로보드 4 PL 8의 다양한 취약점이 공개되었습니다. 공개된 취약점은 SQL injection, XSS, 숨긴 글 보기 등 여러가지 입니다. 취약점을 공개했던 make0day도 했던 이야기지만, 제로보드 XE로 업그레이드 하는 것을 추천합니다.
• metabbs 취약점 - SecurityFocus
  metabbs의 관리자 인증 취약점이 공개되었습니다.
• grboard 취약점 - milw0rm
  grboard 1.8 버전의 원격 파일 포함 취약점이 공개되었습니다. grboard를 사용하시는 분을은 개발자 블로그를 참고하시어 1.8.1 버전으로 업데이트 하시기 바랍니다.

국외 소식

• 카스퍼스키 랩 해킹 - hummingbird
  the register에 따르면 미국 카스퍼스키 사이트에서 고객 및 라이센스 등 다양한 정보가 유출 되었다고 합니다. 그러나 카스퍼스키 랩에선 공격이 발생한 후에 바로 대처하여 중요한 정보가 공개되지 않았다고 합니다.
• PHPBB.com - zdnet
  PHP 기반 포럼인 phpbb를 배포하는 phpbb.com 사이트가 해킹당했습니다. 공격방법은 이곳에 정리되어 있습니다.

국내 소식

• 최근 해킹당한 사이트 - 보안뉴스
  최근의 흐름을 반영하듯 rgboard, 제로보드등의 구버전을 사용한 홈페이지들이 많습니다. 사고를 당하지 않기 위해선 적절히 업데이트 하는 센스가 필요합니다.
• 기업 이메일중 90%는 스팸 - zdnet
  기업 이메일중 90% 정도는 스팸이라고 합니다. 이 글을 보시는 분들은 얼마나 많은 스팸을 받는가요?