인포섹, PHP기반 익스프레스 엔진서 웹셀코드 삽입 취약점 발견

인포섹은 국내 PHP(HTML에 포함돼 동작하는 스크립팅 언어)기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점을 발견했다고 6일 밝혔다.

발견된 웹쉘 코드 삽입 취약점은 원격에서 악의적으로 웹쉘 코드를 삽입해 백도어(backdoor)를 생성 하고, 공격이 성공할 경우 서버 및 DB 전체를 장악하는 것이다.

영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3 및 이전 버전으로 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있다.

기존 익스프레스 엔진(1.5.3.1 및 이전) 사용자는 업데이트가 적용된 상위 버전(1.5.3.2 이상) 으로 업그레이드 하고 패치 작업 이전 원본 파일은 백업이 필요하다. 특히 원본 파일 백업의 경우 소스 수정으로 인한 프로그램 기능 영향도 평가 및 문제 발생 시 복구를 위해 꼭 필요하다.

한편 익스프레스 엔진을 새로 설치하는 사용자의 경우 반드시 보안패치가 적용된 최신버전을 설치해야 한다.

이 취약점은 패치 권고문이 배포된 상태로 구글코드(code.google.com/p/xe-core/wiki/ReleaseNote_1_5_3_2) 또는 인터넷침해사고대응센터에서 관련 자료를 다운받을 수 있다. 이밖에 한국인터넷진흥원 118(국번없이)에서도 해당 문제에 대한 안내를 받을 수 있다.