도네이션 - 유료회원
[정보]900만 사용 중인 PHP메일러에 보안 취약점
grief | 추천 (0) | 조회 (296)
   2016-12-28 18:27

PHP를 이용해 이메일을 보낼 때 널리 쓰이는 이메일 라이브러리인 PHP메일러(PHPMailer)에서 치명적인 취약점이 발견됐다고 한다. 이미 패치가 공개되어 있어 신속한 업데이트가 필요할 것으로 보인다.


PHP메일러는 메일 소프트웨어를 이용하지 않고 이메일을 보낼 때 이용하는 오픈소스 PHP 라이브러리다. 웹사이트에서 흔히 볼 수 있는 의견이나 기입 양식을 이메일로 보내는 등 널리 이용된다. 전 세계적으로 900만 명에 이르는 사용자를 확보한 인기 라이브러리인 것.


이번에 취약점을 발견한 사람은 폴란드 출신 보안 전문가인 다위드 골룬스키(Dawid Golunski)다. 그가 공개한 바에 따르면 이 취약점을 이용하면 인증되지 않은 원격 공격자가 웹서버에서 임의 코드를 실행, 대상 웹 애플리케이션에 침입해 원격으로 제어할 수 있는 상태가 될 수 있는 잠재적 가능성이 있다고 한다.


그는 이 문제를 곧바로 라이브러리 개발자에게 알렸고 이에 따라 대책용 패치를 적용한 최신 버전 PHP메일러 5.2.18이 깃허브에 공개됐다. 이전 버전을 그대로 방치하고 계속 사용할 경우 악용될 소지가 있는 만큼 빠른 대응이 필요할 것으로 보인다.


이메일 보안 중요하죠 제 경우에는 왠만하면 이메일 기입사항에는 하나만 기입하도록 하여 그 하나에 몰아두도록 하였죠 개인적으로 주고 받을 메일은 다른 메일로 하려고요.