원격에서 사용자 DB유출 가능한 상황…웹 방화벽 우회도 가능해
닉네임 D35m0nd142을 사용하는 독일 해커에 의해 NASA의 Goddard Space Flight Center(GSFC) 웹사이트에서 발생하는 SQL인젝션 취약점이 발견됐다. 또한 웹 방화벽을 우회할 수 있는 취약점도 발견됐다.그 해커는 “GSFC 웹사이트의 SQL인젝션 취약점은 원격에서 공격자가 유저의 민감한 정보를 포함하고 있는 DB의 접근권한을 가져올 수 있는 취약점”이라고 밝히고 “또 웹 방화벽 우회를 통한 공격도 가능한 상황”이라고 말했다.
그는 또 “이번 취약점 발견은 해당 웹사이트에 어떤 데미지를 주려는 목적이 아니다. 재미로 그런 것도 아니다”라며 “다만 이 중요한 취약점을 밝혀내기 위해 DB의 중요한 컬럼과 몇 개의 테이블을 가지고 있을 뿐이다”라고 전했다.
NASA 측은 이번 발표에 어떤 언급도 하지 않고 있는 상황이다. 하지만 해커는 이번 취약점에 대한 증거물로 GSFC 웹사이트의 DB 데이블 스크린샷을 공개하고 있다.
<참고사이트>
-news.softpedia.com/news/Flaws-in-NASA-s-GSFC-Site
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지