728x90
해당 취약점을 발견하고 데일리시큐에 제보한 김대현(성균관대) 씨는 “해당 사이트에 SQL인젝션 취약점이 존재해 사이트 회원 6만여 명의 개인정보가 유출될 수 있는 상황”이라며 “위험성 때문에 데일리시큐와 KISA에 제보를 하게 됐다. 신속한 보안조치가 이루어지길 희망한다”고 밝혔다.
제보자는 “현재 유출 가능성이 있는 개인정보는 이름, 전화번호, 아이디, 패스워드, 생년월일, 주소 등이며 패스워드를 평문으로 저장하고 있고 SQL인젝션에 관련된 필터링을 전혀 하지 않고 있어 이런 공격이 가능하다. 악의적 해커가 알게 되면 정보유출로 이어질 수 있는 상황”이라고 우려했다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 한국 인터넷 위협(요약) - 4월 1주차 (주의단계) (0) | 2014.04.07 |
|---|---|
| 유명 IT수험서 카페와 e러닝 사이트, 보안 취약점 발견 (0) | 2014.04.06 |
| 간단한 방법으로 사이트 클릭 유도...다양한 사이버공격 가능해 (0) | 2014.04.06 |
| BBQ웹사이트 해커가 노린이유 (0) | 2014.04.06 |
| 국내 대형병원 의료정보도 술술 (0) | 2014.04.06 |