9/11일 뽐뿌사이트가 SQL 인젝션기법의 해킹으로 190만명의 개인정보가 유출되는 사고가 발생했다.
http://www.boannews.com/media/view.asp?idx=47836
SQL 인젝션(Injection)이란?
Injection이란 주입, 삽입이란 뜻으로 서버의 데이터베이스(DB)의 SQL 쿼리문을 조작하여 관리자권한을 얻는것으로, 사용자 입력창(ID-Password, url, 게시판 등등) 모든 입력창으로 공격이 가능하다.
우리가 로그인 할때에 아이디와 비밀번호를 입력하면 그 정보가 DB로 전송되어 비교한 후에 인증이 되어 로그인이 이루어지는데, 이때 크래커가 원하는 SQL문을 주입하여 DB내용을 바꾸거나 임의의 조작이 가능하다.
'보안 이슈/동향' 카테고리의 다른 글
| iOS9 업데이트 필수! (0) | 2015.09.17 |
|---|---|
| 추석, 온라인·문자결제 사기 주의 (0) | 2015.09.17 |
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
| 윈도우10 문제점(프라이버시) (0) | 2015.09.05 |
| iptime공유기 취약점 발견(펌웨어 업그레이드 필수) (0) | 2015.08.26 |
토유
개발일지