2024-04-26 09:00 (금)
지멘스와 캐논, 서브도메인 해킹당해 DB유출!
상태바
지멘스와 캐논, 서브도메인 해킹당해 DB유출!
  • 길민권
  • 승인 2012.03.05 20:24
이 기사를 공유합니다
두 사이트 SQL인젝션 취약점 이용해 DB 탈취후 공개!
최근 해커그룹 INTRA팀의 ‘JoinSe7en’이라는 해커는 캐논과 지멘스의 서브도메인을 해킹했다고 주장했다. 해커는 캐논 웹사이트에서 SQL인젝션 취약점을 발견했고 지멘스 웹사이트에서도 SQL인젝션 취약점으로 인한 에러를 발견해 공격했다고 밝혔다.
 
이 두 사이트를 해킹했다는 것을 증명하기 위해 그는 패스트빈(pastebin) 사이트에 두 사이트의 데이터베이스 샘플을 공개했다.
 
-지멘스(Siemens): pastebin.com/HBL966wh
-캐논(Canon): pastebin.com/fbL0s9aS
 
패스트빈 사이트에는 지멘스 유저와 캐논 포럼의 이름과 패스워드 데이터베이스가 공개돼 있는 상태다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#지멘스 #캐논 #SQL인젝션공격
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트