안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


문의 : 02-6265-1108 
담당자 : 고효석 대리


□ 개요 

  o 국내 홈페이지 및 웹 호스팅 환경에서 많이 이용되고 있는 테크노트 7에 file inclusion 취약점이
     발견되어,  대규모 홈페이지 변조 등의 해킹사고에 대한 사전주의 필요. 

    ※ 테크노트7은 홈페이지 제작에 필요한 다양한 CGI(Common Gateway Interface) 기능을 구현한
        프로그램이며, 무료버젼과 유료버젼이 있음.

□ 취약 대상 시스템 

   o 2008년 9월 현재까지 발표된 최신 버전의 테크노트 7 
    - TECHNOTE 7.2

□ 취약점 세부 내용 

  o 테크노트 7의 구성 파일 중 하나인 twindow_notice.php이 외부의 URL을 내부 파일과 동일하게 
     참조할 수 있는 문제로 인해 외부에 설치된 임의의 코드를 이용해 시스템 내부 명령의 실행이 
     가능함 

□ 위험성  

  o 공격에 성공할 경우, 웹 서버의 실행권한을 통하여 파일생성 및 백도어 설치, 홈페이지 변조 
     등 이 가능해 짐 

□ 해결 방안 

  o 현재, 해당 테크노트 7의 보안패치가 발표되지 않은 상태이므로, php의 설정파일인 php.ini를 수
    정하거나 apache 설정파일인  httpd.conf를 수정하여 예방 조치함 .
 

     가. php.ini 변경시  

        1. php.ini의 allow_url_fopen의 설정을 off로 변경
            allow_url_fopen = off 

         2. 설정변경 후, 웹 서버 재구동함
            apachectl restart      

     나. httpd.conf 변경시 

          1. httpd.conf 에서 allow_url_fopen의 설정을 off로 변경
              php_admin_flag allow_url_fopen off -> Apache 설정파일에서만 설정 가능
 
          2. 설정변경 후, 웹 서버 재구동함
             apachectl restart

     다. 소스파일 변경시

          1. 다음 아래 [수정해야 할 파일]들의 소스 첫줄에 아래와 같은 명령을 추가함. 

               [수정해야 할 파일] 
               skin_shop/standard/3_plugin_twindow/twindow_cart.php
               skin_shop/standard/3_plugin_twindow/twindow_notice.php
               skin_shop/standard/3_plugin_twindow/twindow_order_cancel.php
               skin_shop/standard/3_plugin_twindow/twindow_pass.php
               skin_shop/standard/3_plugin_twindow/twindow_popupgoods.php
               skin_shop/standard/3_plugin_twindow/twindow_search_rank.php
               skin_shop/standard/3_plugin_twindow/twindow_wish.php

□ 참고사이트
  o 테크노트 사이트
     http://www.technote.co.kr/php/technote1/board.php?board=patch&command=body&no=1

참조 : 인터넷침해사고대응센터