시만텍이 운영하는 사이트에서 Blind SQL 인젝션 공격으로 인해 기업상 중요한 기밀 정보를 누출당할 가능성이 높다고 알려지고 있습니다.

블로그에서 자주 소개한 루마니아 해커인 Unu는 Pangolin과 Sqlmap 프로그램을 이용하여 시만텍 일본 웹사이트의 내부에 있는 데이터베이스를 엿본 것으로 알려져 있습니다. 이 해커는 구매 기록, 제품 키와 같이 일본에서 판매되는 제품 및 고객의 정보가 포함되어 있습니다.

Unu는 데이터베이스 및 파일 시스템에 대한 모든 권한을 장악했었다고 주장했으며 시만텍은 이를 분석하고 있는 것으로 알려져 있습니다. 시만텍은 취약점이 있는 사이트는 으로 이 사이트에는 극동지역의 고객 정보를 포함하고 있으며, 현재에는 추가적인 보안을 강구하기 위해 잠시 내려진 상태입니다.

이 웹사이트는 대한민국과 일본에서 판매되는 노턴(Norton) 브랜드의 고객을 지원하는 사이트로 그 외의 지역에 위치한 사용자들에게는 영향을 미치지 않습니다.

사고의 여파로 인해 대한민국/일본의 고객 지원에 영향을 미치며, 노턴 제품의 안정성이나 사용에 영향을 미치지는 않습니다.

시만텍은 보안 대책을 강구하기 위해 웹사이트를 개편하고 있으며 가능한 빨리 다시 열 예정이라고 합니다. 항상 하는 말이지만 시만텍은 사고를 아직까지도 조사중에 있으며 현재로서는 알려줄 세부적인 추가사항이 없다고 합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    미국 대통령인 버락 오바마의 개인 홈페이지인 barackobama.com이 SQL 인젝션 취약점으로 인해 해킹당한 것으로 알려졌습니다.

    Unu라는 이름으로 활동하는 이 해커는 큼직큼직한 사이트의 취약점을 인터넷에 공개한 바가 있으며 가장 최근에는 yahoo.comUN 사이트의 취약점을 밝혀낸 바 있습니다. Unu는 블로그에서 barackobama.com 사이트의 해킹한 모습과 대략적인 시스템 상황을 밝혔습니다.

    위 화면은은 Pangolin 이라고 부르는 SQL 인젝션 공격 툴 중의 하나로, 공격 지점만 파악하게 되면 가뿐하게 각종 정보뿐만 아니라 데이터베이스까지 훔쳐 볼 수 있습니다.

    Unu는 해당 사이트는 MS Access 데이터베이스를 사용하고 있으며, 관리자 계정은 모두 19개이고, 계정의 비밀번호는 암호화되지 않고 텍스트로 저장되어 있다고 밝혔습니다.

    출처: http://unu1234567.baywords.com/2009/10/26/barackobama-com-full-acces-sql-injection/

    PS: 최신 신문기사를 보니, 해킹이 아니라는 기사가 새롭게 나왔습니다. 정리되는 대로 올리겠습니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory