국내 유명 웹 애플리케이션 게시판인 `그누보드(Gnuboard)`에서 XSS 취약점이 발견됐다.
윈스테크넷은 5일 그누보드에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script) 취약점을 발견했다고 밝혔다.
윈스테크넷 침해사고분석대응조직인 WSEC은 한국정보보호진흥원 인터넷침해대응센터를 통해 그누보드 배포 사이트인 에스아이알소프트에 관련 정보를 제공했다.
이 취약점은 게시판에 업로드 되는 콘텐츠를 필터링하는 함수 오류로 공격자가 업로드하는 스크립트가 사용자 브라우저에서 실행되도록 허용하는 것이다.
취약점에 노출될 경우 공격자가 필터링 정책을 우회하는 악의적인 스크립트를 업로드해 웹 페이지를 열람하는 사용자 브라우저에서 임의의 코드가 실행되도록 공격할 수 있다.
손동식 윈스테크넷 침해사고대응센터장은 “그누보드와 같은 공개용 게시판은 이용하는 사용자가 많은 만큼 취약점으로 인한 영향이 매우 크다”며 “사용자는 최신 보안패치를 적용해야 한다”고 말했다.
김원석기자 stone201@etnews.com
