웹BBS 프로그램(제로, 그누 등…)을 이용한 스팸

호스팅 서비스 상에서 메일을 보낼 수 있는 방법은 여러가지가 있습니다. 대표적인 경우로는 POP3/SMTP만을 제공받아 아웃룩 익스프레스 등의 메일 클라이언트 프로그램에서 메일을 보내는 경우, 호스팅 업체에서 웹메일을 제공하는 경우, 그리고 웹BBS 프로그램내의 메일러를 이용하여 메일을 보내는 경우 등이 있겠습니다.

사용자 삽입 이미지

This is SPAM...

제로보드, 그누보드 등 웹BBS 프로그램에 포함되어있는 메일러 모듈(혹은 라이브러리)들은 잘만 쓰면 유용하지만, 오용되면 문제를 만들 소지가 다분한 요소들입니다. 그리고 최근, 그러한 웹BBS 프로그램 중 제로보드와 맞설만한 실력을 키우고 있는 그누보드3/4의 구버전의 메일러 라이브러리를 악용하는 스패머들이 등장하기 시작했습니다.

예전 메일 라이브러리가 가장 많이 오용당한 프로그램은 테크노트입니다. 테크노트의 메일러 라이브러리에 보안 정책이 적용되지 않아, 서버의 sendmail 라이브러리를 통해 숱한 스팸들이 발송되었고, 그에 따라 많은 웹호스팅 업체들이 메일 서비스 업체에 의해 메일 서버가 차단당하는 아픔(?)을 겪기도 했습니다. 테크노트 외에도 Way-mailer 등 몇몇 프로그램들이 그런 고초를 겪은 적이 있었습니다만, 이제는 모두 패치가 되었고, 새로 등장하는 프로그램들도 이러한 점에는 면밀히 신경을 쓰고 있습니다.

그러나 이러한 설치형 웹BBS 프로그램의 가장 큰 문제는, 사용자가 새로운 버전 혹은 패치를 받아서 업데이트를 해야한다는 것입니다. 즉, 사용자가 업데이트하지 않는다면, 보안 구멍은 그대로 남아있고, 스패머들은 이러한 구 버전들을 찾아내서 거기서 메일을 쏴버립니다.

물론 사용자 입장에서는, 현재 사용하는 것도 문제가 되지 않는데 무엇하러 업데이르를 하나, 라고 반문할 수 있겠습니다만, 기능의 업데이트는 제쳐두더라도 최소한 보안 패치만은 제대로 해야만, 같은 서버에 입주한 다른 사용자들에게 피해를 입히지 않고, 또 관리 책임 한도 상 충분히 가능한 호스팅 업체의 페널티를 미연에 방지할 수 있습니다.

사용자 삽입 이미지이번에 스패머들의 주된 공격 대상은 그누보드 3/4 구버전입니다. 그누보드 3은 3.40 이전버전, 그누보드 4는 4.04.00 버전으로, 메일러 버전은 sir mailer 0.9 입니다. 현재 그누보드 3의 최신 버전은 3.43.4, 그누보드 4는 4.20.03 이며, 각각 sir mailer 0.91/0.92(UTF-8 버전)로 업데이트된 상태입니다. 해당 문제가 패치된 것이 두가지 모두 2005년 중반기였는데, 2년이 넘도록 업데이트를 안한 분들은 반드시 업데이트를 해주셔야하겠습니다. 호스팅 업체쪽에서 강제 업데이트를 했다는 소문은 없었지만, 계속 공지를 내고 있습니다. 계속 문제가 해결되지 않는다면 일부 호스팅 업체에서 벌써 하고 있지만 관련 라이브러리에 대한 퍼미션이 해제되어 사용 불가될 수도 있겠습니다.

제발 업데이트 좀 해주세여 ;ㅁ; 무조건 차단해버릴 수도 없고 죽겠습니다. -_ㅜ

2 댓글

  1. 너른호수님,

    저는 모질라 포럼의 ‘빛알갱이’ 신정식입니다.

    제게 메일을 보내 주실 수 있습니까? 주소는
    jshin1987@gmail.com
    입니다. 개인적으로 여쭤 볼 게 있습니다.

    그럼, 메일 꼭 좀 보내 주십시오.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.