웹쉘코드 삽입 취약점 통해 웹 서버 원격제어, 홈페이지 변조 등 피해

[보안뉴스 김태형] 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견되었다. 익스프레스엔진은 PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크를 말한다.

취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.

영향받는 소프트웨어는 익스프레스 엔진 1.5.3.3 및 이전 버전이며 해결방안은 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드하거나 익스프레스 엔진을 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신버전(1.5.3.4 이상)을 설치해야 한다. 패치 작업 이전에 원본 파일은 백업이 필요하다.

여기서 PHP는 동적인 웹사이트를 위한 서버 측 스크립트 언어를 말하며 웹쉘(Webshell) 은 php, jsp, asp 등 스크립트 언어로 되어 있으며 원격에서 웹 서버를 제어할 수 있어 다양한 공격 사용될 수 있는 웹 서버형 악성코드이다.

본 취약점은 Krcert 홈페이지를 통해 장경칩(Black Falcon)씨가 제공했다. 참고사이트는 www.xpressengine.com/blog/textyle/21351939이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>