SECURITY

SAFETY

Home > 전체기사

해커 우누, “동남아지역 카스퍼스키 또 다시 해킹” 주장

입력 : 2009-12-13 11:48

SQL인젝션 공격에 대한 대책 마련 시급...백신기업들 긴장해야

지난 2월 7일 ‘카스퍼스키 USA’의 SQL인젝션 취약점을 공개했던 루마니아 해커 우누(Unu)는 자신의 블로그를 통해 10일 말레이시아와 싱가포르 등 동남아시아 카스퍼스키에 또다시 심각한 SQL인젝션 취약점이 발견됐다고 공개했다.

우누는 “카스퍼스키랩은 러시아 모스크바에 본사를 두고 있고 독일, 프랑스, 네덜란드, 영국, 폴란드, 루마니아, 스웨덴, 일본, 중국, 한국, 미국 등에 지사를 두고 있는 글로벌 인터넷 보안기업”이라고 소개하며 “하지만 이 기업의 제품이 왜 자신들의 데이터베이스는 보호하지 못하는가?” 지적하고 있다.

그는 “SQL인젝션 취약점을 통해 서버에 있는 데이터베이스에 접근이 가능했으며 그 DB는 개인정보와 유저 로그인 정보, 관리자 정보, 다양한 라이센스 활성화 정보 등을 담고 있었다”고 말하고 있다.

보다 자세한 내용은 우누의 블로그를 참고하면 된다.

(unu123456.baywords.com/2009/12/10/black-day-to-kaspersky-vulnerable-again-again-exposes-users-and-serial-data/)

[길민권 기자(reporter21@boannews.com)]

길민권기자 기사보기

연관 뉴스

‘그레이’ 해커 ‘우누’와 한국의 보안 현실

헤드라인 뉴스

헤즈볼라 호출기와 무전기 폭발 사건, 보안 업계의 고민도 커진다

미국 CISA, “진짜 빌런은 소프트웨어를 만드는 사람들”

국정원 국가사이버안보센터장 “초국경적 사이버 위협, 공동 대응 중요”

경찰청, 베트남 거점 최대 스미싱 범죄조직 총책 및 핵심 인물 7명 검거

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)