고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.
본문
안녕하세요.
그누보드4로 만들어진 사이트가 해킹을 당했는데.
그 해커로 부터 대응법을 전달 받았습니다.
내용은
register_globals 취약점으로 인하여 g4_path변수가 변조된다..
그로 인해 LFI는 물론 RFI 공격까지 가능해진다.
해당 변수를 통한 include 작업이 많이 이루어지는 만큼 해당 변수에 대한 변수 초기화 및 값 검증을
하여야한다.
또한 해당 공격으로 인하여 변수 overwrite가 가능해지며 REMOTE_ADDR 같은 고유 변수또한 영향을 끼친다
해당 고유 변수에 대해서는 따로 쿼트에 제한을 두지 않아 SQLi 공격이 추가로 가능해진다.
이에 따른 추가 공격이 가능.
구체적으로 어떻게 대처해야 할까요? ㅠㅠ
답변 2
php.ini의 register_globals = off로 되어있는지 먼저 확인하세요.
http://cafe.naver.com/friendvirus/242
저도 약간의 서치를 해봤는데 변수가 변조되는 위험성인데
그누보드 최신버젼으로 패치하셔야합니다
정말 좋은 글입니다. 오픈소스같은경우 취약함을 피하기는 어렵습니다. 전문가 집단이나 관리업체에 전문적인 리포트를 받아보는것도 좋은 방법입니다.
참고로 register_globals off 해도 크게 운영에는 무리없을것같습니다.
답변을 작성하시기 전에 로그인 해주세요.