28일, SQL Injection으로 인한 공격당해...

수차례 공격에도 소스 수정을 안한듯

지난달 28일 오전 1시(현지시간) 국내 MS(마이크로소프트)사의 파트너 사이트의 자료실이 또 한번 해킹을 당했다.

Agd_Scorp라는 공격자에 의해 모든 게시판은 "Hacked by Agd_Scorp | Terrorist Crew" 라는 이름으로 도배가 되었다.

이 공격자는 현재 MS Albania 홈페이지도 같은 방법으로 공격을 한 듯 보이며 현재 알바니아 MS 홈페이지 또한 여전히 복구가 되지 않고 있다.

국내 MS(마이크로소프트)사의 파트너 사이트는 지난 2002년부터 SQL Injection의 공격을 받아왔지만 적당한 조취를 취하지 않아 또 한번 공격을 당한 것이다. 

2002년 공격당시에는 중국의 보안 커뮤니티에 의해 MS 파트너 사이트의 공격 방법이 공개되었으며, SQL 권한이 관리자 권한으로 되어있어 내부 파일이 실행까지 되는 문제점이 있었다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>