DB 탈취당할 수 있고 관리자 정보 및 회원 정보유출로 이어질 수 있어
유명 P2P 사이트에 SQL인젝션 취약점이 발견됐다. 정보유출로 이어질 수 있는 심각한 취약점으로 관리자의 빠른 조치가 필요하다.해당 취약점을 발견하고 데일리시큐에 제보한 이재환 제보자는 “이용자들이 많은 P2P 사이트에서 SQL인젝션 취약점이 발견돼 제보하게 됐다. 사용자 인증을 비정상적으로 통과 가능하고, 의도적인 에러 유발후 DB를 빼낼 수 있어 위험하다. 예를들어 인젝션 툴을 이용하면 쉽게 DB를 탈취할 수 있고 관리자 아이디 및 회원 정보유출로도 이어질 수 있어 주의해야 한다”고 경고했다.
데일리시큐는 해당 취약점을 KISA에 전달해 보안패치가 이루어질 수 있도록 할 예정이다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
