2022-01-25 08:05 (화)
유명 대학사이트, SQL인젝션 등 보안취약점 발견
상태바
유명 대학사이트, SQL인젝션 등 보안취약점 발견
  • 길민권
  • 승인 2014.03.13 18:38
이 기사를 공유합니다

개인정보 유출, 홈페이지 조작, 관리자 계정 탈취 등 위험...주의
서울소재 모 유명 대학교 대학원 공지사항 게시판에 SQL인젝션과 블라인드 SQL인젝션 취약점이 발견됐다. 정보유출의 위험성이 있는 취약점으로 신속한 보안조치가 필요한 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보를 해 온 강세윤(서천고) 군은 “얼마전 모 대학 대학원 공지사항 게시판에서 SQL인젝션과 블라인드 SQL인젝션 취약점이 존재한다는 것을 알게됐다”며 “위험한 취약점인 만큼 해당 대학의 신속한 보안취약점 대응이 필요하다”고 강조했다.
 
이러한 취약점들은 가능한 함수 등을 필터링 해줘 공격이 불가능하도록 조치를 취해야 한다. 악의적 공격자가 해당 취약점을 알게 된다면 개인정보 유출로 이어질 수 있어 상당히 위험하다.
 
강 군은 “SQL인젝션과 블라인드 SQL인젝션 취약점을 방치할 경우 개인정보 유출과 악의적 홈페이지 조작, 관리자 계정 유출 등의 피해를 입을 수 있어 신속한 조치가 필요하다”고 제보해 왔다.
 
데일리시큐는 해당 대학의 취약점을 관련 기관에 전달해 조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com