네덜란드의 대중 교통 사용을 장려하는 웹사이트에서 심각한 웹 보안 문제가 있는 것으로 파악되어 사이트가 폐쇄되었습니다. 이 문제로 인해 약 16만 8천여 명의 개인 정보가 누출될 수도 있었다고 합니다.

웹사이트에서는 OV 스마트카드 시스템을 이용하여 무료 탑승할 수 있는 쿠폰을 제공하였으며, 사이트에 가입한 회원들의 성명, 주소, 전화번호가 아무런 제한 없이 노출될 수 있었습니다.

한편 이러한 취약점을 알린 해커는 ins3ct3d로 알려져 있으며, 실제로 sqlmap 공격 툴을 이용하여 공격하는 동영상을 함께 공개했습니다.


(주: 하단의 화면 확대 버튼을 누르면 크게, 명확히 볼 수 있습니다)

출처: http://webwereld.nl/nieuws/66012/ov-site-lekt-persoonlijke-data-168-000-reizigers.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    시만텍이 운영하는 사이트에서 Blind SQL 인젝션 공격으로 인해 기업상 중요한 기밀 정보를 누출당할 가능성이 높다고 알려지고 있습니다.

    블로그에서 자주 소개한 루마니아 해커인 Unu는 Pangolin과 Sqlmap 프로그램을 이용하여 시만텍 일본 웹사이트의 내부에 있는 데이터베이스를 엿본 것으로 알려져 있습니다. 이 해커는 구매 기록, 제품 키와 같이 일본에서 판매되는 제품 및 고객의 정보가 포함되어 있습니다.

    Unu는 데이터베이스 및 파일 시스템에 대한 모든 권한을 장악했었다고 주장했으며 시만텍은 이를 분석하고 있는 것으로 알려져 있습니다. 시만텍은 취약점이 있는 사이트는 으로 이 사이트에는 극동지역의 고객 정보를 포함하고 있으며, 현재에는 추가적인 보안을 강구하기 위해 잠시 내려진 상태입니다.

    이 웹사이트는 대한민국과 일본에서 판매되는 노턴(Norton) 브랜드의 고객을 지원하는 사이트로 그 외의 지역에 위치한 사용자들에게는 영향을 미치지 않습니다.

    사고의 여파로 인해 대한민국/일본의 고객 지원에 영향을 미치며, 노턴 제품의 안정성이나 사용에 영향을 미치지는 않습니다.

    시만텍은 보안 대책을 강구하기 위해 웹사이트를 개편하고 있으며 가능한 빨리 다시 열 예정이라고 합니다. 항상 하는 말이지만 시만텍은 사고를 아직까지도 조사중에 있으며 현재로서는 알려줄 세부적인 추가사항이 없다고 합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      전세계에 살고 있는 착한 해커(!)들이 한데 모여서 자신의 기술을 뽐내는 블랙햇(BlackHat 2009) 행사에서 SQL 인젝션 공격을 한층 더 강화한 프로그램이 소개되었는데 바로 Sqlmap입니다. 이 프로그램은 Bernadro Damele 와 Daniele Bellucci가 개발하였으며 현재 0.71 버전의 RC 버전까지 나왔습니다.

      일반적으로 SQL 인젝션 공격을 통해 데이터베이스의 내용을 조작합니다. 하지만 Sqlmap 프로그램은 데이터베이스의 취약점을 이용하여 공격의 범위를 시스템 즉 운영체제까지 확장하고 있습니다.

      Sqlmap 프로그램은 명령행 기반(command prompt)의 프로그램으로 처음에는 약간 사용하기가 불편한 감이 있습니다. 하지만, 옵션이나 매개변수를 충분히 이해한 후에는 말 그대로 최강의 성능을 자랑할 수 있는 공격 테스트 도구로 사용이 가능합니다.

      특히, 기존에 널리 사용되는 SQL 인젝션 도구들은 특정 데이터베이스에 한정하여 사용할 수 있는 한계를 가지고 있었습니다. Sqlmap은 MS SQL뿐만 아니라 MySQL, PostgreSQL, Oracle까지 지원하여 산업계 전반에서 널리 사용하는 데이터베이스 엔진 대부분을 커버할 수 있습니다. 

      링크: http://sourceforge.net/projects/sqlmap/

      하지만, 단점이 약간 보이기도 합니다. 서버에 다양한 데이터베이스 엔진을 구동한 상태에서 특정한 링크를 검사하면 제대로 검출해내지 못하기도 합니다. 아래 화면은 Apache + PostreSQL + PHP 상태에서 phpbb라는 유명한 게시판을 구축한 사이트를 진단한 내역입니다.

       또한, 명령행 기반이기 때문에 사이트에 대한 전반적인 검사를 수행하는데 어려움이 있으며 다른 프로그램을 사용하여 알아낸 취약한 링크를 보다 세부적으로 분석하는 툴로 유용하게 사용할 수 있을 것으로 생각됩니다. 마지막으로 진단 속도가 비교적 느립니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory