2013년 12월 13일 금요일

phpThumb 취약점(CVE-2010-1598) 스캔 및 공격 시도 급증, 대응 바랍니다. ^^

안녕하세요. 박형근입니다.

IBM Security X-Force 팀에서는 2010년에 발견된 오래된 취약점인 phpThumb 취약점(CVE-2010-1598)을 스캔 및 공격 시도가 급증하고 있음을 탐지했습니다.

phpThumb는 이미지로부터 실시간으로 thumbnail을 만들어 낼 때 사용하는 PHP 어플리케이션으로 취약한 버젼인 phpThumb v1.7.11 이하 버젼에서는 원격의 공격자가 웹 서버 사용자로 시스템 상에 악의적인 명령 실행을 허용하는 취약점을 갖고 있습니다. 이 취약점을 악용한 공격이 성공하는 경우에는 공격자에 의해 웹쉘을 다운로드하거나 다른 공격 코드를 실행시킬 수 있습니다.

보통 phpThumb는 웹 기반의 패키지 솔루션들에서 라이브러리로 포함되고 있으며, 대표적인 솔루션은 워드프레스(Wordpress)와 Joomla 입니다.

이 취약점을 인식하지 못한 채 위험에 노출되고 있는지의 여부를 확인하기 위해서는, 웹 서버 상에서

> find / -name phpthumb.class.php | xargs fgrep 'var $phpthumb_version'

라고 실행해 보시기 바랍니다.
만일 phpthumb.class.php가 존재한다면 해당 버젼이 1.7.11 이하인지 확인해 보시고 이하라면 반드시 해당 모듈을 업그레이드하시거나 해당 웹 패키지 제조사에 문의해 보시기 바랍니다.

감사합니다. ^^