2021-10-24 20:55 (일)
춘천 모대학 홈페이지에 SQL인젝션 취약점 발견
상태바
춘천 모대학 홈페이지에 SQL인젝션 취약점 발견
  • 길민권
  • 승인 2014.01.19 12:07
이 기사를 공유합니다

관리자 계정 뿐만 아니라 회원들 DB노출로 개인정보 유출도 가능해
강원도 춘천에 소재한 모 사립대학교 각종 게시판에 SQL injection 취약점이 발견돼 신속한 보안조치가 필요한 상황이다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 강세윤(서천고) 군은 “해당 학교 홈페이지의 각종 게시판에서 위험한 웹 취약점인 SQL injection 취약점이 존재하는 것을 발견했다”며 “URL get 값에 쿼터 삽입해 DB오류를 확인한 결과 취약점이 확인됐다. 각종 보안문제를 발생시킬 수 있는 취약점인 만큼 보안조치가 필요하다고 생각해 데일리시큐와 KISA에 제보하게 됐다”고 밝혔다.
 
취약점이 시스템에 미치는 영향에 대해 강 군은 “해당 사이트의 관리자 계정 뿐만 아니라 회원들의 DB노출로 개인정보 유출로까지 이어질 수 있다. 그리고 악의적인 해킹을 할 경우 홈페이지의 심각한 보안문제 발생이 가능하다”고 설명했다.
 
한편 SQL인젝션 취약점 발생원인은 입력값 검증에 대한 부제로 인한 SQL 문 실행 때문으로, 이에 대한 해당 대학측 관리자의 신속한 조치가 필요하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com