제로보드 취약점 발견
이번 취약점은 해커가 제로보드 웹 게시판 이용자의 홈페이지를 변조하거나 시스템 제어 권한을 획득할 수 있도록 한다. 특히 이 공격에 취약한 시스템의 경우 이미지 및 텍스트 파일, 워드 및 한글파일 등 어떠한 파일 형태라도 업로드를 허용하면 해커가 공격대상 시스템의 제어 권한을 획득할 수 있어 제로보드를 게시판으로 이용하는 사용자들의 각별한 주의가 요구된다.
기타는 링크 기사 참조 하세요..
며칠전에 서버에서 제로보드 사라졌는데..오늘 뉴스가 이렇군요...
어찌 취약점을 찿을까요.. 참 대단한 양반 들입니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 7개
http://www.sir.co.kr/bbs/board.php?bo_table=cm_it_news&wr_id=352
능력되시는분들 그누보드도 관심가지고 찾아주셔야 합니다 ^^
그누보드도 점점 인기가 많지 않나요?
한때는 잘 썼는데..
엔제오에 올라오는 스킨과 그 유저층에 실망하고 프로패셔널한 그누를 선택..
제로가 유명하긴 하지만 기능이나 소스최적화 차이가 그누와는 하늘과 땅이죠
템플릿 엔진은 스마티를 기본 엔진으로 이용하며, KISA 팀의 도움을 받아 보안 부분에도 철저를 기할 것이라고 하는군요.
그누보드 감사히 잘 쓰고 있지만, 매번 common 파일을 불러 들이고 상단의 메뉴를 계속해서 읽어들이는 제한이 있다는 것이 조금 안타까운 부분입니다.
항상 감사하며 잘 쓰고 있습니다~~