최근 인터넷으로부터 공격받은 대부분의 유형은 봇넷과 SQL 인젝션과 같은 프로그램 및 소스 상의 취약점이 대부분입니다.

해커들의 경연장이라고 할 수 있는 블랙햇 및 데프콘 컨퍼런스가 화려한 도시 라스 베가스에서 다음 주에 개최됩니다.

크리스 게이츠와 마리오 셀바오스는 오라클 데이터베이스를 공격할 수 있는 방법론과 도구를 발표할 예정이라고 웹 사이트에서 밝히고 있습니다.

데프콘 웹사이트: https://www.defcon.org/html/defcon-17/dc-17-speakers.html#Gates

발표할 도구는 오라클 시스템이 취약한지 여부를 진단하는데 도움을 줄 수 있다고 하며, 현재까지 이러한 취약점을 무료로 진단하는 도구는 없었다고 합니다.

크리스 게이츠는 오라클에 대한 새로운 공격 기법을 제시하는 경우가 아니기 때문에 발표 자료를 오라클 관계자와 연락하지는 않았다고 합니다. 즉, 기존에 발표된 보안 패치를 적용하게 되면 이러한 취약점이 사라지게 된다고 합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory