º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

phpMyAdmin, 4.7.7¹öÀü ¾÷µ¥ÀÌÆ® ½Ã±Þ

ÀÔ·Â : 2018-01-03 16:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
phpMyAdmin¼­ Å×ÀÌºí »èÁ¦ µî °¡´ÉÇÑ CSRF Ãë¾àÁ¡ ¹ß°ß
DB ¿î¿µ °ü·Ã URLÀÌ ºê¶ó¿ìÀú È÷½ºÅ丮 µî¿¡ ÀúÀåµÇ±âµµ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] phpMyAdmin¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ µÚ ÆÐÄ¡µÆ´Ù. ±³Â÷ »çÀÌÆ® ¿äû À§Á¶(CSRF: Cross Site Request Forgery) Ãë¾àÁ¡À¸·Î, ÀεµÀÇ º¸¾È ¿¬±¸ÀÚ ¾Æ½´Åä½Ã ¹Ù·Ô(Ashutosh Barot)ÀÌ ¹ß°ßÇß´Ù.

[À̹ÌÁö=iclickart]


phpMyAdminÀº PHP ¾ð¾î·Î ÀÛ¼ºµÈ ¹«·á ¼ÒÇÁÆ®¿þ¾î Åø·Î, MySQLÀ» À¥¿¡¼­ °ü¸®Çϱâ À§ÇØ ¸¸µé¾îÁ³´Ù. phpMyAdminÀº µ¥ÀÌÅͺ£À̽º, Å×À̺í, Ä÷³, °ü°è, À妽º, ÀÌ¿ëÀÚ, ±ÇÇÑ µîÀ» °ü¸®ÇÏ´Â µ¥ ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù. ÇØ¿Ü º¸¾È ¸Åü ½ÃÅ¥¸®Æ¼À§Å©(Securityweek)´Â phpMyAdminÀÌ ¸Å¿ù 200,000ȸ ÀÌ»ó ´Ù¿î·Îµå µÇ°í ÀÖ´Ù°í ¤¾ú´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ phpMyAdmin »ó¿¡¼­ Å×À̺íÀ» »èÁ¦(drop)Çϰųª ±â·ÏÀ» ¾ø¾Ö´Â µîÀÇ °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖµµ·Ï Çß´Ù. ½ÃÅ¥¸®Æ¼À§Å©´Â phpMyAdminÀÌ µ¥ÀÌÅͺ£À̽º ¿î¿µ ½Ã GET ¿äûÀ» »ç¿ëÇϸ鼭µµ CSRF º¸È£¸¦ Á¦°øÇÏÁö ¸øÇϱ⠶§¹®¿¡ ÀÌ·± À¯ÇüÀÇ °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß´Ù. CSRF´Â 2013³â OWASP 10¿¡ ¿À¸¥ Ãë¾àÁ¡ Áß Çϳª´Ù.



ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ ¹Ù·ÔÀº phpMyAdmin·Î ±¸ÃàµÈ µ¥ÀÌÅͺ£À̽º ¿î¿µ°ú °ü·ÃµÈ URLµéÀÌ À¥ ºê¶ó¿ìÀú È÷½ºÅ丮, SIEM ·Î±×, ¹æÈ­º® ·Î±×, ISP ·Î±× µî¿¡ ÀúÀåµÈ´Ù´Â »ç½Çµµ ¹ß°ßÇß´Ù. ¹Ù·ÔÀº ÀÌ·± ¿©·¯ °¡Áö Àå¼Ò¿¡ ÀúÀåµÊÀ¸·Î½á ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÉ ¼öµµ ÀÖ´Ù°í °æ°íÇß´Ù.

¡ãphpMyAdmin 4.7.7¹öÀü ´Ù¿î·Îµå ÆäÀÌÁö [À̹ÌÁö=phpMyAdmin ȨÆäÀÌÁö ĸó]


phpMyAdmin °³¹ßÀÚµéÀº º» Ãë¾àÁ¡À» ¡®Ä¡¸íÀû(critical)¡¯ÀÎ Ãë¾àÁ¡À¸·Î ºÐ·ùÇÑ µÚ ÆÐÄ¡, ÀÌÈÄ 4.7.7¹öÀüÀ¸·Î ¹èÆ÷Çß´Ù°í ½ÃÅ¥¸®Æ¼À§Å©´Â ÀüÇß´Ù. ÀÌÀü ¹öÀüµéÀº ¸ðµÎ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ±â ¶§¹®¿¡ phpMyAdmin ÀÌ¿ëÀÚ¶ó¸é ½Å¼ÓÈ÷ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë