삭제할 수 있는 보안 취약점이 발견 되었습니다.

conory

2017.03.06 08:24

605

지난 2월 25일, 권한 없이 글을 삭제할 수 있는 심각한 취약점이 발견되었고, 곧 바로 긴급 1.8.31 패치가 올라왔습니다.

그 후로도 보안 취약점들이 속속들이 발견되었는 데요.

예컨대, 매니저만 할 수 있는 에디터, 문서, 댓글 설정을 권한 없는 사용자도 가능 했었습니다.

(이 취약점을 이용한 공격은 XE타운도 받은 바 있습니다.)

그리고 3월 2일, 글쓴이 권한을 획득할 수 있는 심각한 취약점이 발견되었습니다. 글쓴이 권한이기 때문에 글에 대한 모든 권한이 부여됩니다.

이 취약점을 이용하면 아래와 같은 행위를 할 수 있습니다.

타인이 쓴 글을 마음대로 삭제나 수정할 수 있습니다.
타인이 쓴 비밀글을 마음껏 볼 수 있습니다. (어떤 비밀일까나?!) (물론, 비밀글에 있는 첨부 파일 다운로드도 가능)

[경고] 이 글을 보는 즉시 패치하시기 바랍니다.

[참고] 2008년 부터 존재 해왔던 취약점 이기 때문에 XE/라이믹스 모든 버전(1.8.32 버전 이하)에 '이 취약점'이 존재 합니다.

이 취약점 패치 하기

https://github.com/rhymix/rhymix/commit/9615d85d815cb9df7b51c1151c659cefc01f5136

! XE와 라이믹스는 같은 취약점 유발 코드를 가지고 있습니다.

다른 보안 취약점도 있으니, 가능하면 XE/라이믹스 1.8.33 버전 으로 패치하시기 바랍니다.

XE 1.8.33 패치 다운로드

https://github.com/xpressengine/xe-core/releases/tag/1.8.33

https://xe1.xpressengine.com/index.php?mid=download&package_id=18325662&release_id=22755787

conory Lv. 7

기븐

2017.03.06 08:32 #520884

진짜 무시무시한 취약점들이네요;;;;

추천 0
윤삼

2017.03.06 08:33 #520888

헐... 지금 밖인데 오늘 얼른 들어가봐야겠네요ㄷㄷㄷㄷ

추천 0
착한악마

2017.03.06 08:41 #520907

으윽 한주 한주가 이벤트네요..큰 이슈라 무시를 할수 가 없네요...

추천 0
이브이

2017.03.06 09:09 #520965

오늘 또 업데이트 할거 생긴거에요? ㅠㅠㅠㅠㅠ 으아...

추천 0
기진곰

2017.03.06 09:21 #520993

글 삭제와 관련된 보안취약점 제거는 이것으로 어느 정도 마무리된 것 같은데... 이렇게 심각한 버그를 10년 가까이 아무도 찾아내지 못하고 있었다는 것이 무섭네요 ㅠㅠ

취약점 정보를 처음 알려주신 후하니님, 패치에 이름이 올라가지는 않았지만 누구보다도 신속하고 정확하게 추가적인 문제들을 분석해 주신 CONORY님, 12일 사이 4번이나 새 버전을 내놓는 수고를 해주신 BNU님 모두 감사합니다.

라이믹스에서는 그 밖에도 존재할지 모르는 또다른 취약점을 사전 봉쇄하기 위해 게시물 권한 관리를 더 엄격하게 하고, 회원 모듈과 포인트 모듈 등에서 오작동 가능성이 있는 지저분한 코드를 최대한 들어내고, CSRF 방어를 강화하는 등의 조치를 이미 취했거나 계획하고 있습니다.

추천 2
이박사

2017.03.18 14:22 #535485

누군가는 이 제로데이 코드를 발견하고 그냥 잘 사용하고 있었다가
다른 사람이 공개하는 바람에 아쉬워 했을지도...

추천 0
칼럼

2017.03.06 09:26 #521002

항상 감사합니다!!

추천 0
Jack

2017.03.06 13:23 #521214

라이믹스에서는 링크주신 파일만 교체하면될까요??

추천 0
conory

2017.03.06 13:39 #521222

본문에 나온 패치 링크는 해당 취약점만 수정하는 것으로 다른 보안 취약점은 해결되지 않습니다.

가능하다면 마스터 브랜치(1.8.33)로 패치하는 것을 권장합니다.

추천 0
DoubleU

2017.03.07 02:19 #521780

귀찮아서 이번 패치는 좀 미뤄둘까 했는데 바로 했습니다~

추천 0