벌새::Security
2009. 11. 23. 22:59
[소식] Symantec Japan 서버 SQL Injection 해킹
해외에서 최근 공개된 정보에 의하면 세계 최대 보안업체 시만텍(Symantec)의 특정 서버가 외부의 공격에 의해 해킹이 되어 민감한 정보가 노출되었다는 소식입니다. USA Kaspersky 사이트 해킹 소식 (2009.2.9) 이미 올해 2월경에 해커에 의해 Kaspersky 서버가 SQL Injection 취약점을 이용한 공격으로 정보 유출이 있었는데, 이번에도 시만텍의 공격에 유사한 공격 방식을 통해 서버 디스크 내의 컨텐츠까지 노출되는 사고가 발생한 것으로 보입니다. 정보를 공개한 해외 블로그에서는 일본에 위치한 PC-Doctor 시만텍(Symantec) 서버를 SQL Injection 취약점을 이용하여 Database Table에서 민감한 개인정보와 제품 라이센스 키 정보를 확인할 수 있었다고 ..