소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판 프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.

취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다.

SIR과 한국인터넷진흥원(KISA)이 보안공지를 통해 밝힌 그누보드 점검 조치 및 방안은 다음과 같다. 서버 내 ‘auto_n.php’란 이름의 악성 php 파일 및 기타 악성 파일이 있는지 점검한다. 파일 설치 경로는 다음과 같다.