´ëÇ¥ÀûÀÎ º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°ÀÇ È¨ÆäÀÌÁö°¡ ÇØÅ·´çÇØ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ³ëÃâµÆ´Ù´Â ÁÖÀåÀÌ Á¦±âµÅ ÆÄÀåÀÌ ¿¹°íµÈ´Ù.
Áö³ 7ÀÏ(ÇöÁö ½Ã°£) ÇØÄ¿½º ºí·Î±×(Hackers Blog, http://hackersblog.org)¿¡ ¡°usa.kaspersky.comÀÌ ÇØÅ· ´çÇß´Ù¡±´Â Á¦¸ñÀÇ ±ÛÀÌ °Ô½ÃµÅ ¸¹Àº °ü½ÉÀ» ²ø°í ÀÖ´Ù. ÀÌ ±ÛÀ» ¿Ã¸° ºí·Î°ÅÀÇ ÁÖÀå¿¡ µû¸£¸é URLÀÇ ´Ü¼øÇÑ º¯°æ¸¸À¸·Î »çÀÌÆ®ÀÇ Àüü µ¥ÀÌÅͺ£À̽º°¡ ³ëÃâµÅ Ä«½ºÆÛ½ºÅ°ÀÇ ¾ÈƼ¹ÙÀÌ·¯½º Á¦°ø¾÷üµéÀÇ Á¦Ç°°ú °í°´µé¿¡ ´ëÇÑ ÀÚ»ê Á¤º¸¸¦ º¼ ¼ö ÀÖ¾ú´Ù´Â °ÍÀÌ´Ù. ÀÌ ºí·Î°Å´Â ȸé ĸó¿Í ´Ù¸¥ »ó¼¼ÇÑ ³»¿ëÀ» ÅëÇØ ÀÚ½ÅÀÇ ÁÖÀåÀ» µÞ¹ÞħÇÏ°í ÀÖ´Ù.
ƯÈ÷ ÀÌ ºí·Î°Å´Â ¡°ÆĶó¹ÌÅÍ Áß Çϳª¸¦ º¯°æÇÏ¸é »ç¿ëÀÚ, È°¼ºÈ ÄÚµå, ¹ö±× ¸®½ºÆ®, ¾îµå¹Î µî ¸ðµç °Í¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °®°Ô µÈ´Ù¡±¸ç °£´ÜÇÑ SQL ÀÎÁ§¼ÇÀ¸·Î µ¥ÀÌÅͺ£À̽º Á¢±Ù ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ¾ú´Ù°í ÁÖÀåÇß´Ù.
±×´Â ¶Ç ĸó ȸéÀ» ÷ºÎÇØ ºÏ¹Ì Áö¿ª Ä«½ºÆÛ½ºÅ° ±â¼ú Áö¿øÆÀÀ» Ÿ±êÀ¸·Î °ø°ÝÀ» ½ÃµµÇßÀ½À» º¸¿©Áá´Ù. ±×·¯³ª ±×´Â ¡°°³ÀÎ Á¤º¸³ª È°¼ºÈ ÄÚµåÀÇ Ä¸Ã³ ȸéÀº °ø°³ÇÏÁö ¾ÊÀ» °Í¡±À̶ó¸ç ¡°Å×ÀÌºí ³×ÀÓ¸¸ °ø°³ÇÏ°Ú´Ù¡±°í ¹àÈ÷°í ¾à 150°³ ÀÌ»óÀÇ Å×ÀÌºí ³×ÀÓ ¸®½ºÆ®¸¦ µ¡ºÙ¿´´Ù.
¡ã unu in Baze de date nesecurizate°¡ °ø°³ÇÑ MySQL.userÀÇ ÀÌ¿ëÀÚ È£½ºÆ® ¹× Æнº¿öµå ĸó ȸé(Ãâó : http://hackersblog.org)
ÇÑÆí, ÀÌ¿Í °ü·ÃÇØ Ä«½ºÆÛ½ºÅ°ÀÇ ´ëº¯ÀÎÀº ºí·Î±×¸¦ ÅëÇØ ¡°Áö±Ý ´çÀåÀº ¸»ÇÒ °ÍÀÌ ¾ø´Ù. ±×·¯³ª ³»ÀÏ(ÇöÁö ½Ã°£) ¿ÀÀü Áß¿¡´Â Áú¹®¿¡ ´ä ÇÒ ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°Ú´Ù¡±°í ¹àÇûÀ¸³ª ±× ¿ÜÀÇ Áï°¢ÀûÀÎ ´äº¯Àº °ÅºÎÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
±×·¯³ª ¾ÈƼ¹ÙÀÌ·¯½º ¾÷ü AVGÀÇ CRO ·ÎÀú Åè½¼(Roger Thompson) µî ¸î¸î º¸¾È Àü¹®°¡µéÀº ÀÌ ºí·Î°ÅÀÇ ÁÖÀåÀÌ ¼³µæ·Â ÀÖ´Ù°í ¸»Çß´Ù°í ¿µ±¹ IT Àü¹® ¿Â¶óÀÎ ´º½º»çÀÌÆ® ´õ¸®Áö½ºÅÍ(The Register)°¡ º¸µµÇß´Ù. ¶ÇÇÑ, º¸¾È Àü¹®°¡µéÀº À̹ø »ç°ÇÀÌ ÀáÀçÀûÀ¸·Î °í°´ Á¤º¸¸¦ ³ëÃâÇÒ »Ó¸¸ ¾Æ´Ï¶ó Ä«½ºÆÛ½ºÅ° »çÀÌÆ®°¡ ´Ù¸¥ ÇüÅÂÀÇ ³²¿ë µî¿¡ ÀÌ¿ë´çÇÒ ¼ö ÀÖ¾î ÀÌ »ç°ÇÀÇ ½É°¢¼ºÀ» °æ°íÇÏ°í ÀÖ´Ù.
ÇÑÆí, ÀÌ ºí·Î°ÅÀÇ ÁÖÀåÀÌ »ç½ÇÀ̶ó¸é Ä«½ºÆÛ½ºÅ° »çÀÌÆ®°¡ SQL °ø°Ý¿¡ ´çÇÑ °ÍÀº À̹øÀÌ Ã³À½Àº ¾Æ´Ï´Ù. Áö³ÇØ 7¿ù¿¡µµ ÇÑ ÇØÄ¿°¡ Ä«½ºÆÛ½ºÅ° ¸»·¹ÀÌ½Ã¾Æ »çÀÌÆ®¿Í ÀϺΠ¼ºê µµ¸ÞÀÎÀ» ¼Õ»ó½ÃÅ°°í ÅÍÅ°¸¦ ÁöÁöÇÏ´Â ½½·Î°ÇÀ» ³²±ä ÀÏÀÌ ÀÖ¾ú´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>