본문 바로가기

벌새::Security

[소식] Symantec Japan 서버 SQL Injection 해킹

반응형
해외에서 최근 공개된 정보에 의하면 세계 최대 보안업체 시만텍(Symantec)의 특정 서버가 외부의 공격에 의해 해킹이 되어 민감한 정보가 노출되었다는 소식입니다.

이미 올해 2월경에 해커에 의해 Kaspersky 서버가 SQL Injection 취약점을 이용한 공격으로 정보 유출이 있었는데, 이번에도 시만텍의 공격에 유사한 공격 방식을 통해 서버 디스크 내의 컨텐츠까지 노출되는 사고가 발생한 것으로 보입니다.

정보를 공개한 해외 블로그에서는 일본에 위치한 PC-Doctor 시만텍(Symantec) 서버를 SQL Injection 취약점을 이용하여 Database Table에서 민감한 개인정보와 제품 라이센스 키 정보를 확인할 수 있었다고 주장하고 있습니다.

01234

특히 노출된 정보 중 무작위로 추출한 6명의 사용자와 134명의 종업원 비밀번호가 암호화되지 않은 평문으로 저장되어 있었다는 점과 서버 하드 디스크 내부가 완전히 노출된 점으로 미루어보아 상당한 정보가 노출된 것이 아닌가 의심이 됩니다.


[Symantect Store 계정 정보]

| khj_XX@hotmail.com | XXXX | shsaraXXX| mysandy |
| kyh1XXX@hanmail.net | XXX | kyh1XXX | kyh1XXX |
| gyuXXX@hanmail.net | XXX | s062XXX | gyum96 |
| tjhwaXX@hotmail.com | XXX | 60XXX | tjhwang |
| dyb2XXX@hotmail.com | XXX | doXXX | dyb2012 |
| yosugi10XX@hotmail.com | XXXX | ys5XXX | yosugi |


공개된 일반 사용자 정보 중에서 국내 다음(Daum) 한메일(Hanmail) 계정이 있는 것으로 보아, 국내 사용자 정보가 노출되어 있는 것이 아닌가 생각됩니다.

보안업체 서버의 해킹은 타 기업보다 여러모로 이미지에 큰 타격을 가져오리라 생각되며, 다른 보안업체들도 개인정보 암호화와 주기적인 서버 확인이 필요해 보입니다.

728x90
반응형