NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목	국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고	조회수	4,785건
□ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 XE에 대한 XSS 관련 보안 취약점이 발견됨[1] o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드 XE 관리자 권한을 획득할 수 있음 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가능하며, 이를 이용한 웹 변조, 원격 실행 등이 발생할 수 있음 □ 해당시스템 o 영향 받는 시스템 - 제로보드 XE 1.4.0.9 이하 버전 o 영향 받는 않는 시스템 - 제로보드 XE 1.4.0.10 버전 □ 해결방안 o 신규 제로보드 XE 설치 사용자의 경우 [3] - "공식사이트(www.xpressengine.com) - Download - 자료분류(XE Core)" 메뉴에서 취약점이 패치된 XpressEngine Core ver. 1.4.0.10 버전을 다운로드하여 설치 o 취약점이 존재하는 버전의 기존 제로보드 XE 사용자의 경우 [1] - 변경된 일부 파일 업데이트 * 공식사이트(www.xpressengine.com)에 취약점이 패치된 xe.1.4.0.10.changed.tgz 를 다운로드 받아 압축을 해제하여 config.inc.php 파일과 func.inc.php 파일을 운영중인 XE의 config 디렉토리에 설치 - 또는 소스 코드 수정 * 기존 ./config/func.inc.php 파일 내용 일부를 아래와 같이 수정 -> $attrs = preg_replce('/(\rl\nl )+on ->(click l db l click l mouse down l mouseup l mouseover l mouseout l mousemove l keydown l keyup l keypress l load l unload l abort l error l select l change l submit l restart l resize l scorll l focus l blur lforminput l input l invaild l drag l dragend l dragenter l dragleave l dragover l dragstart l drop l mousewheel l scroll l canplaythrough ldurationchange l emptied l ended l error l loadeddata l loadstart l pause l play l playing l progress l durationchange l readystartechange l seeked l seeking l stalled l suspend l timeupdate l vilumedchange l waiting l message l show) + ( [= ] +) /is', ' _on$w-',$attrs); □ 사용자 주의사항 o 사용자들은 제로보드 XE의 공식 공지사항[2]을 주기적으로 확인하여, 신규 취약점에 대한 정보를 숙지하고 이에 따른 조치를 취해야함 □ 용어 정리 o 제로보드(ZeroBoard) XE: PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 o XSS(Cross Site Scripting) 취약점 : 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점 o PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어 □ 기타 문의사항 o IE(Internet Explorer)가 해당 취약점에 영향을 받나요? - 아닙니다. 해당 취약점은 HTML5로 인한 취약점이므로 현재 HTML5를 지원하지 않는 IE (Internet Explorer)는 해당되지 않습니다. 하지만 다른 신규 취약점으로 인한 피해를 입으실 수 있으므로 이용자 주의사항을 숙지하시길 바랍니다. o 제로보드 XE의 보안관련 공지사이트를 운영 하나요? - 네 운영됩니다. 제로보드 XE 공식 공지사항 사이트[2]는 제로보드 XE의 취약점 정보 및 기타 정보 공유를 목적으로 운영되고 있습니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.xpressengine.com/18776625 [2] http://www.xpressengine.com/notice [3] http://www.xpressengine.com/?mid=download&category_srl=18322907&package_srl=18325662