벌새::Security
2009. 11. 30. 15:34
[소식] nProtect 홈페이지 SQL Injection 해킹 (2009.11.30)
국내 보안업체 nProtect 홈페이지가 2009년 11월 27일 전후로 외부의 공격자에 의해 SQL Injection 공격으로 민감한 정보가 노출되었다는 소식입니다. [단독] 엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출! (2009.11.30) 해당 공격자는 이전에 Kaspersky USA, Symantect Japan 서버 등을 공격하여 보안 취약점을 공개하는 사람으로 잘 알려져 있습니다. 눈치 빠르신 분들은 이번 기사가 나오기 전에 주말을 통해 nProtect 웹 사이트가 무언가 수상한 동작이 있었다는 것을 눈치챘을겁니다.(저는 28일 수상한 점을 발견했거든요.) 개인적인 기억으로는 해당 사이트 가입시 제시하는 비밀번호 조건과 실제 적용되는 조건의 불일치로 인하여 올해 업체에 문제점을..