vBulletin 취약점

개요

• 홈페이지 구축 솔루션 ‘vBulletin’의 개발자 ‘Wayne Luke’는 자사 제품의 잠재적 취약점을 제거하기 위한 방법으로 설치된 디렉토리 중 인스톨 디렉토리의 삭제를 권고함
  ※ ‘vBulletin’은 PHP와 MySQL 기반의 홈페이지 구축 상용 솔루션으로, 전 세계 약 10만개 이상의 웹 사이트가 해당 솔루션을 통해 구축 및 운영됨

주요내용

• 공격자는 웹사이트에 침투 및 공격을 수행하기 위하여 사용빈도가 높은 CMS (Content Management System)의 취약점을 발굴하고 있음  
  - ‘vBulletin’의 경우 ‘WorPress’, ‘Joomla’ 등 통상적으로 잘 알려진 CMS보다는 구축된 사이트 수의 규모가 적으나, 포럼 서비스 구축 용도로는 가장 많이 사용되고 있음 
    ※ ‘Zyna’, ‘Electronic Arts’, ‘Sony Pictures’, ‘NASA’ 등 잘 알려진 업체 및 기관 역시 이를 이용하여 서비스를 제공하고 있음

• 개발사 측에서 ‘vBulletin’ 솔루션 내 잠재적 취약점이 있음을 발표
  - ‘vBulletin Solutions’의 개발자 ‘Wayne Luke’는 커뮤니티 포럼을 통해 제품의 인스톨 디렉토리에 잠재적 취약점이 있음을 발표
  - 현재 해당 취약점에 대해 조사중이며, 필요할 경우 패치를 발표할 예정이라고 함

• ‘Luke’는 잠재적 취약점의 제거방안으로 설치된 ‘vBulletin’ 내 ‘install’ 디렉토리 삭제를 제시함
  - 해당 디렉토리에는 설치와 업그레이드에 필요한 파일 및 스크립트가 포함되어 있으며, 4.1x와 5.x 버전의 경우 잠재적 취약점이 존재하여 삭제가 필요하다고 밝힘 해당 취약점에 관한 상세 정보는 공개하지 않음 

- 잠재적 취약점을 통해 공격자가 어떠한 행위를 할 수 있는지 등에 대해 명확히 밝히지 않았으나, 개발사로부터 사전 경고가 있었다는 사실은 이 취약점이 심각한 영향을 미칠 수 있다는 것을 의미함
- 금년 7월 우분투 포럼(UbuntuForum.org) 사이트가 해킹을 당하여 약 180만건의 회원 개인정보가 유출되는 사고가 발생하였는데, 해당 사이트 역시 ‘vBulletin’을 사용하고 있었음
  ※ 우분투 개발사 ‘Canonical’ 측은 당시 사고 원인으로 ‘vBulletin’의 설정 문제를 지목하였음

www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=3212

KISA 인터넷 보호나라&KrCERT