인포섹, 공개 웹 게시판 익스프레스 엔진 XSS 취약점 발견
취약한 버전 사용 시 개인정보 유출 등 피해 우려
2012-11-28 11:21:47 2012-11-28 11:23:39
[뉴스토마토 김하늬기자] 보안전문기업 인포섹이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 XSS(Cross-Site Scripting) 취약점을 발견했다고 28일 밝혔다.
 
발견된 XSS취약점은 악의적인 스크립트가 특정 경로에서 실행 되면서 사용자의 쿠키값 탈취와 공격자가 만들어 놓은 홈페이지로 유도해 추가적인 악성코드를 실행시킬 수 있다.
 
영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3.3 및 이전 버전으로 취약한 버전을 사용하고 있을 경우 XSS를 통해 개인 정보 유출과 좀비PC가 되는 등의 피해를 입을 수 있다.
 
이에 기존 익스프레스 엔진(1.5.3.3 및 이전) 사용자는 긴급 업데이트가 적용된 상위 버전(1.5.3.4) 으로 업그레이드 해야한다.
 
익스프레스 엔진을 새로 설치하는 사용자의 경우 반드시 보안패치가 적용된 최신버전을 설치해야 한다.
 
해당 취약점은 패치 권고문이 배포된 상태로
http://www.xpressengine.com/blog/textyle/21351939 또는 인터넷침해사고대응센터에서 다운로드 가능하며 전화 국번 없이 118을 통해서도 관련 안내를 받을 수 있다.
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최신형 정치정책부장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사