그누보드도...웹호스팅 피싱사고에 노출되어있네요..
닷네임에서 받은 메일내용중..
|
★ 피싱사고가 주로 일어나는 웹호스팅 계정 |
|
01. 전체 글쓰기 권한이 열려있는 공유형 게시판 프로그램(제로보드, 그누보드, 킴스 |
이와 같은 계정의 경우, 게시물 작성시 악성 코드나 스크립트를 사용하여 데이터베이스 계정 정보를 유출해갈 수도 있고, 스팸메일 발송의 주요 근원지로 사용되기도 합니다.
해결책 : 프로그램 배포자 홈페이지에 가서 최신 패치를 적용시키거나, 게시판 글쓰기 권한을 회원 및 인증된 사용자 등에게 제한 합니다.(제로보드/그누보드/킴스보드 등 공개 게시판 프로그램의 경우 배포자 사이트에 최신 패치가 업데이트 되어 있으니 필수적 으로 다운받아서 적용시켜 주시기 바랍니다.)
제로보드 공식 사이트 : www.nzeo.com
그누보드 공식 사이트 : www.sir.co.kr
킴스보드 공식 사이트 : www.kims4u.com
|
02. 알기 쉬운/정형화된 패턴을 가진 아이디/계정을 사용하는 사용자 ID |
패스워드가 노출되어 직접 FTP등을 통해 피싱 사이트 정보가 업로드 됩니다.
해결책 : 알기 어려운 패스워드(문자,숫자,기호의 복합) 로 변경하거나 수시로 패스워드를 변경
|
03. 오랫동안 관리를 하지 않은 사이트 |
해결책 : 주기적으로 관리를 해 주시거나 삭제요청을 하셔서 호스팅 삭제를 받으셔야 합니다.
이런 내용이네요..
그누보드 최신버전으로 바꾸면 해결이 될까요?
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 4개
뭉뚱그려 표현했을 뿐입니다.
피싱의 위험이 존재하는 곳은 네트워크와 연결되어 있다면,
모든 사이트가 해당됩니다.
*** 그누보드는 업데이트가 상당히 잘 되고 있는 편입니다. ****
이후 어떤 방식으로 어떻게 관리할지는 사용자의 책임입니다.
설치형게시판이 아닌 직접제작되어진 게시판들이 위험에 노출되는 경우는 더 많이 봐왔습니다.
다만 설치형은 그만큼 많이 사용하고 있고 한쪽에서 뚫리면 동일한 로직을 가지고 있기 때문에 전파속도가 빠르겠죠.
그렇다고 설치형이 위험하다로 보는것은 정답이 아닌것 같아요.
전 어떤면에서는 설치형이 더 안전할 수 도 있다고 판단하기도 합니다. ( 개인적으로 말이죠. 물론 맨날 보안패치보안패치 하는 특정 보드라면 좀 다를 수 도 있겠지만요. )
그보다는 자신의 사이트를 관리하지 않음으로서 함께 상주하는 다른호스팅 유저한테도 엄청난 피해를 줄 수 있다는 어느정도의 의무감과 책임감이 더 필요하다고 봅니다.
그리고 공개설치형일 경우 개발(배포자)가 주기적인 업데이트 즉 보안관련 업데이트시
패치를 하지않고 방치하는것이 가징큰 문제점 입니다.
그누보드처럼 아무리 발빠른 패치를 하면 뭐합니니까? 업데이트를 안하고
방치하는 하는 사용자가 많다는거죠.ㅎㅎ(사실 저도 1군데 그냥 방치하고 있는중임-_-)
버전에 따라서 보안패치가 될경우 그누보드를 사용하는 사이트에서 저파일을 호출하면
현재 사이트의 버전이 노출이 되면서 문제점도 동시에 노출이 되는 결과가 나옵니다.
예를들면 외부에서 글등록이나 타인의 비밀글을 볼수있는 버그 등등...