[보안뉴스 호애진] 한 해커가 유엔(UN)과 펜타곤 및 여러 군 관련 도메인에서 SQL 인젝션 취약점을 발견했다고 밝혔다.

~!White!~라는 닉네임을 사용하는 해커는 2일(현지시각) 페이스트빈을 통해 UN 경제사회이사국(Department of Economic and Social Affairs at United Nation), 펜타곤 국방 우체국(Pentagon Defense Post office), 비스바덴 밀리터리 커뮤니티(Wiesbaden Military Community), 다비 밀리터리 커뮤니티(Darby Military Community) 등 다수의 웹사이트에서 SQL인젝션 취약점을 발견했다고 주장했다.

SQL인젝션 공격은 특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 방법이다. 이는 웹애플리케이션의 취약점으로 인해 발생하며, 로그인 인증을 우회하거나 데이터베이스에 있는 아이디, 패스워드, 주민번호 등 개인정보를 유출할 수 있다.

해커는 또한 이들 웹사이트와 Pentagon.mil의 데이타베이스를 해킹했으며, 그 일부를 본보기로 올렸다고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>