사용자 계정과 중요 DB정보 유출 위험 존재
인터넷강의 전문 P사이트(www.XXXedu.co.kr)에 SQL인젝션 취약점이 발견됐다. 이 취약점을 통해 사용자 계정 뿐만 아니라 중요 DB정보까지 위협을 받을 수 있어 보안조치가 필요한 상황이다.<사용자 계정이 노출될 수 있는 위험성 존재>
이번 취약점을 발견하고 데일리시큐에 제보한 윤성권(월산중) 군은 “SQL인젝션을 악용하면 사용자 아이디와 패스워드 및 주민번호, 휴대폰 번호 등을 탈취할 수 있는 상황”이라며 “더욱이 해당 사이트는 패스워드가 암호화되어 있지 않아 심각한 상태”라고 경고했다.
데일리시큐는 접수된 해당 취약점에 대한 상세리포트를 KISA에 전달해 보안패치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지