'월스트리트저널'에 해당되는 글 1건

  1. 2009.12.03 이번에는 월스트리트저널 홈페이지도 뚫리다
전세계적으로 SQLi(SQL Injection) 공격의 여파로 말들이 많습니다. 며칠 전에는 우리나라의 잉카 인터넷 사이트의 DB가 누출되는 사태가 발생하기도 했습니다. 하지만, 새롭게 또 다른 뉴스가 강타합니다.

루마니아의 해커인 Unu가 이번에는 유명한 언론사인 월스트리트저널의 홈페이지를 해킹하여 이에 대한 자료를 블로그에 게시했습니다.

공개한 스크린샷은 다음과 같습니다.

<사진 1. SQL Injection  취약점을 이용하여 데이터베이스의 이름 및 기타 중요한 정보를 보는 화면>

<사진 2. 특정계정(ffi2009uk)에는 IP나 비밀번호가 없이도 접근이 가능하도록 허술하게 관리되고 있는 것을 보여 주는 화면>

<사진 3. 언론사 직원의 인적사항을 보여 주는 화면>

<사진 4. CEO의 계정 정보를 보여 주는 화면>

<사진 5. 관리자의 비밀번호를 보는 화면. 비밀번호가 암호화되어 있지 않음>

출처: http://unu123456.baywords.com/2009/12/02/the-prestigious-wall-street-journal-expose-passwords-in-plaintext-ceo-members/

사족: 국내에서는 이렇게 보안이 취약한 사이트에 대한 정보를 파악하여 해당 사이트 관계자에게 알려주는 활성화된 커뮤니티가 없다는 점이 무척 우려스럽습니다. 취약한 사이트를 점검하기도 무섭기도(!) 하거니와 알려줘도 오히려 의심(!)을 받는 상황이 될 가능성이 높습니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory