공개용 웹 게시판 취약점이란 ?
- 웹 서버 구축 시 금전적 또는 시간적인 부담 등 여러 다양한 상황들로 인하여 공개용 웹 게시판 ( 제로보드, 그누보드 등 )을 이용하는 경우가 많은데 이렇게 오픈 소스 기반 게시판을 사용하여 인터넷에 공개된 각종 취약점 정보들로 인해 홈페이지가 변조될 수 있는 취약점을 의미한다.
- 공개용 웹 게시판의 경우는 오픈소스이기 때문에 사진에 표시된 부분과 같이 다양한 취약점들이 공개적으로 오픈되게 되는데 이 때 보안 패치가 적용되지 않은 이전 버전을 사용하는 웹 페이지들은 이러한 취약점에 노출되게 되는데 이 때 공개용 웹 게시판 취약점이 있다라고 판단한다.
공개용 웹 게시판 취약점 대응 방안
- 근본적인 문제를 해결하기 위해서는 웹 서버에서 공개용 웹 게시판 사용을 지양해야 한다.
- 부득이하게 공개용 웹 게시판을 사용해야 할 경우에는 취약점에 대응할 수 있도록 보안 패치를 통해 최신 버전의 제품을 설치한다.
- 정기적으로 게시판 배포 사이트에 방문하여 보안 취약점 정보를 수시로 확인하여 대응하도록 해야한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점] Cross-Site Scripting(XSS) 취약점의 정의 및 대응 방안 (0) | 2023.05.06 |
|---|---|
| 웹 쉘(Web Shell)의 정의 및 피해 사례 및 실습 (0) | 2023.04.29 |
| [웹 취약점]소스코드 내 중요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.15 |
| [웹 취약점]파일 업로드 취약점의 정의 및 대응 방안 ( File Upload Vulnerability ) (0) | 2023.04.15 |
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
