웹 보안전문 기업으로 한 길을 걸어왔습니다.

그 동안 축적된 웹 보안 기술로 새로운 정보보안 기술을 선도하였습니다.
끝없는 도전정신으로 새로운 미래를 써내려 가겠습니다.

언론보도
트리니티소프트, 그누보드 신규 취약점...신규 패치 공지
작성자   관리자
작성일   2012-03-16
트리니티소프트, 그누보드 신규 취약점...신규 패치 공지


웹 애플리케이션 보안 전문기업인 트리니티소프트(www.trinitysoft.co.kr, 대표 김진수)는 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 ‘그누보드(gnuboard)’에서 신규 취약점을 발견하여 사용자들의 주의를 당부했다.

이번에 발견된 Cross-Site-Scripting 취약점은 웹 서버 자체를 공격하기 보다는 웹 사이트에 로그인 한 사용자를 공격하는 기법이다.

공격자는 특수하게 조작된 파일을 게시판에 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위변조 또는 권한획득까지 가능하다.

‘특수하게 조작된 파일’은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시에 웹브라우저 상에서 공격코드가 실행되게 되는데 이때 특정 브라우저의 자체차단 기능인 Cross-Site-Scripting 방어’ 또한 간단하게 우회 할 수 있다.

이에 트리니티소프트는 “파일명이 터무니없이 길거나 16진수 혹은 스크립트 명령어 형식이라면 이러한 취약점공격을 의심해 보아야 한다”며 “그누보드 측에 관련 정보를 제공하였으며, 현재 자사 고객사및 협력사에는 그누보드의 패치코드를 배포하였다”고  전했다.

정보를 제공받은 ‘그누보드’측은 12일 홈페이지(http://sir.co.kr/) 공지사항을 통해 이들 보안 취약점에 대한 위험성을 설명하고 최신 보안패치를 권고하였다.


특정 브라우저 의 Cross-Site-Scripting 방어란?
웹 사이트에 삽입되어 있는 악성 스크립트 실행을 차단하여, XSS 등의 위험으로부터 사용자를 보호하는 기능

 

     59. 트리니티소프트-인사이드프로, 웹방화벽 총판 계약
     57. 트리니티소프트, 웹방화벽 안정된 모니터링 기능 제공

1:1문의

1:1문의 TOP