Cross-Site Request Forgery (크로스 사이트 요청 변조) 라고 알려진 방법으로 공격을 당하게 되면 관리자의 권한을 쉽게 얻을 수 있으나, 이 심각성에 대해 잘 알지 못하시는것 같아 공지로 알려드리오니 사이트 운영에 참고하시기 바랍니다.

이 보안 결함은 그누보드4(영카트4)에만 해당되는 것은 아니며, 동일한 방법으로 여러 프로그램들을 테스트 해본바 쉽게 뚫리는 것으로 확인 되었습니다. (HTML 게시물이 작성되고, 소스가 오픈된 프로그램은 대부분 노출되어 있다고 보셔도 됩니다.)

이 보안 결함을 막으시려면 사이트내에 관리자 이외에 익명으로 작성되는 HTML 게시물이 있어서는 안됩니다. 이것이 현실적으로 어렵다면 개발사의 보안 패치를 꾸준히 적용해 주시기 바랍니다.

그누보드4는 수일내로 이 보안 결함에 대해 패치를 배포하도록 하겠습니다.

CSRF 공격 방법의 예

1. 익명의 사용자가 게시글을 등록합니다.

2. 게시글 내용입니다.

3. 관리자가 로그인을 합니다.

4. 해당 게시물을 읽었습니다. (이미 관리자의 권한이 익명의 사용자에게 넘어갔습니다.)

5. 새로 고침을 해봅니다. 관리자 아이콘이 표시되지 않습니다.

6. 익명의 사용자로 로그인을 합니다. (관리자 권한을 얻었습니다. 이제 이 사이트의 관리권한은 익명의 사용자에게 있습니다.)

이 보안 결함은 서버에 프로그램을 심거나 하는 복잡한 방법이 아닌, 접속된 사용자의 권한을 이용하여 손쉽게 변조를 한다는 것입니다.

CSRF 보안 결함에 대한 내용은 운영하시는 모든 사이트에 패치를 적용하셔서 소 잃고 외양간 고치는 격이 되지 않도록 주의해 주시기 바랍니다.

이 CSRF 보안 결함은 INetCop Security Team (http://inetcop.net/) 의 김준연님께서 알려 주셨습니다.

감사합니다.

CSRF의 특징 요약

1. 접속된 사용자의 권한을 이용하므로 사용자가 접속 가능한 페이지는 모두 변조된다고 보면 됩니다.

2. 그누보드의 문제가 아닌 익명(또는 회원)으로 HTML 글쓰기가 가능한 거의 모든 프로그램이 노출되어 있습니다.

3. 기존의 CSRF 해결방법등에 나오는 토큰 생성 비교 등으로는 막을 수 없습니다. (1번 참고)

해결방법

1. 익명(또는 회원)으로 HTML 글쓰기가 되지 않도록 하십시오. (최선의 해결방법)

2. 개발사의 보안 패치를 꾸준히 적용하십시오. (차선의 해결방법)

출처 : http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1036

June44.com

CSRF 보안결함안내