[닷홈] 제로보드4 보안문제 응급 조치 사항을 간단히 알려드립니다.
- 게시자 : 닷홈
- 작성일 : 2010.12.19
-
안녕하세요. 닷홈입니다.
닷홈에서 제공해드리는 제로보드는 최종패치버전인 4.1pl10 이 사용되고 있서 해당되시는 분은
많지 않으리라 판단하고 있지만 이전 버전의 소스를 사용하시는분 께서는 반드시 최종 패치된 버전을 사용하셔야 합니다.
제로보드 pl10 패치된 것은 다음링크에서 다운 받으시면 됩니다. php4, php5 2가지 버전이 존재합니다.
http://www.dothome.co.kr/my/manual/zeroboard/01.php
(현재 사용하는 제로보드4 패치버전 확인은 bbs/lib.php 파일에서 확인하시면 됩니다.)
침해 증상은 다음과 같습니다.
- 홈페이지가 느려집니다.
- 홈페이지 소스에 악성코드(iframe)가 삽입됩니다.
- 제로보드 관지자페이지 -> 게시판 그룹 등록정보 -> 머리말 추가 부분 악성코드 삽입
응급 조치 방법입니다.
- 반드시 ftp 비밀번호를 변경합니다. (db 비밀번호와 같은 비밀번호였었다면 비밀번호 유출됬을 가능성이 큼니다.)
- db 비밀번호를 변경합니다. 변경 후 config.php 파일에서 변경된 비밀번호로 수정해주셔야 합니다.
- 제로보드 관리자페이지에서 게시판 그룹 등록정보 페이지에서 변조된 내용이 있는지 반드시 확인합니다.
- 제로보드 소스파일에서 악성코드 삽입된 부분 (iframe, x.html 등의 키워드로 검색)을 삭제합니다.
- 제로보드 소스파일을 최신 패치버전(pl11)으로 변경합니다.
감사합니다.
* 오늘 제로보드4.1pl11 이 발표되었습니다.
http://www.xpressengine.com/zb4_security/19341517
* 닷홈에서는 2010/12/21일부터 신규 설치되는 제로보드부터 해당 버전이 지원될 예정입니다.
닷홈에서 제공해드리는 제로보드는 최종패치버전인 4.1pl10 이 사용되고 있서 해당되시는 분은
많지 않으리라 판단하고 있지만 이전 버전의 소스를 사용하시는분 께서는 반드시 최종 패치된 버전을 사용하셔야 합니다.
제로보드 pl10 패치된 것은 다음링크에서 다운 받으시면 됩니다. php4, php5 2가지 버전이 존재합니다.
http://www.dothome.co.kr/my/manual/zeroboard/01.php
(현재 사용하는 제로보드4 패치버전 확인은 bbs/lib.php 파일에서 확인하시면 됩니다.)
침해 증상은 다음과 같습니다.
- 홈페이지가 느려집니다.
- 홈페이지 소스에 악성코드(iframe)가 삽입됩니다.
- 제로보드 관지자페이지 -> 게시판 그룹 등록정보 -> 머리말 추가 부분 악성코드 삽입
응급 조치 방법입니다.
- 반드시 ftp 비밀번호를 변경합니다. (db 비밀번호와 같은 비밀번호였었다면 비밀번호 유출됬을 가능성이 큼니다.)
- db 비밀번호를 변경합니다. 변경 후 config.php 파일에서 변경된 비밀번호로 수정해주셔야 합니다.
- 제로보드 관리자페이지에서 게시판 그룹 등록정보 페이지에서 변조된 내용이 있는지 반드시 확인합니다.
- 제로보드 소스파일에서 악성코드 삽입된 부분 (iframe, x.html 등의 키워드로 검색)을 삭제합니다.
- 제로보드 소스파일을 최신 패치버전(pl11)으로 변경합니다.
감사합니다.
* 오늘 제로보드4.1pl11 이 발표되었습니다.
http://www.xpressengine.com/zb4_security/19341517
* 닷홈에서는 2010/12/21일부터 신규 설치되는 제로보드부터 해당 버전이 지원될 예정입니다.
