'ins3ct3d'에 해당되는 글 1건

  1. 2010.05.19 네덜란드교통카드 웹사이트, SQL 인젝션 공격으로 폐쇄!
네덜란드의 대중 교통 사용을 장려하는 웹사이트에서 심각한 웹 보안 문제가 있는 것으로 파악되어 사이트가 폐쇄되었습니다. 이 문제로 인해 약 16만 8천여 명의 개인 정보가 누출될 수도 있었다고 합니다.

웹사이트에서는 OV 스마트카드 시스템을 이용하여 무료 탑승할 수 있는 쿠폰을 제공하였으며, 사이트에 가입한 회원들의 성명, 주소, 전화번호가 아무런 제한 없이 노출될 수 있었습니다.

한편 이러한 취약점을 알린 해커는 ins3ct3d로 알려져 있으며, 실제로 sqlmap 공격 툴을 이용하여 공격하는 동영상을 함께 공개했습니다.


(주: 하단의 화면 확대 버튼을 누르면 크게, 명확히 볼 수 있습니다)

출처: http://webwereld.nl/nieuws/66012/ov-site-lekt-persoonlijke-data-168-000-reizigers.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory