미군 웹사이트, SQL 인젝션 공격으로 데이터 누출

보안은 무료로/웹 보안 2010/01/10 22:40
루마니아 계의 그레이 해커인 TinKode는 미군 사이트 중 하나인 AHOS(Army Housing OneStep, 미군에게 주택에 관련된 정보를 제공하는 사이트)에서 SQL 인젝션 취약점이 있다는 사실을 자신의 블로그에 공개했습니다.

TinKode는 onestop.army.mil 사이트에 SQL 인젝션 공격의 취약점이 있다는 사실과 해당 서버의 자세한 정보(윈도우 2003 서비스팩 2, MS SQL 2000 데이터베이스)를 공개했습니다. 서버에는 총 76개의 데이터베이스가 있다고 밝혔지만, 이 해커는 "AHOS"라고 하는 데이터베이스에 대해 집중적으로 설명했습니다. 이에 대한 자세한 사항은 아래 자료를 참고하시기 바랍니다.
http://tinkode.baywords.com/index.php/2010/01/army-mil-full-disclosure/

아울러, 현재 해당 사이트는 오프라인으로 운영이 중지된 상태입니다.

참고로, TinKode는 트위터를 통해, 해킹이 가능한 사이트에 대한 정보를 공개합니다.
http://twitter.com/TinKode


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG , , , , , ,
    받은 트랙백이 없고, 댓글 2개가 달렸습니다.
    ◀ 이전페이지 1 ... 514 515 516 517 518 519 520 521 522 ... 1235 다음페이지 ▶
    Web Analytics 태그 앞에 붙여 넣습니다. -->