본문 바로가기

Security_News/해외보안소식

Hetzner의 konsole SQL Injection 해킹으로 남아프리카 고객정보 유출

728x90

Hetzner의 konsole 플랫폼이 해킹되어 고객 세부 정보, FTP 암호, 도메인 이름 및 은행 정보가 노출되었다. 이 플랫폼은 Hetzner의 독점적인 제어판으로, 모든 서비스 관리 도구를 통합 관리

 시스템으로 통합한다. 이 플랫폼을 통해 사용자는 더 큰 효율성과 접근성으로 웹 공간을 관리 할 수 있다는 장점을 가졌다. 이 장점은 사용자에 관한 많은 정보가 중앙 장소에 저장되어 사이버

 범죄자의 대상이된다는 것을 의미하기도 한다. Hetzner는 해커가 SQL 주입 취약점을 사용하여 KornsoleH Control Panel 데이터베이스에 액세스 할 수 있다고 말했다. 이 취약점은 현재 수정된 

상태이다. 이 사고에 따라 회사 측은 "귀하의 konsoleH 관리 암호가 손상되기 전에 우리는 노출된 FTP 암호를 사전에 업데이트했습니다"고 발표했다. 하지만 클라이언트는 KonsoleH 관리 

암호를 포함하여 Hetzner 계정과 관련된 모든 암호를 즉시 업데이트 해야 한다.

[https://mybroadband.co.za/news/cloud-hosting/235714-hetzner-hacked-sensitive-information-exposed.html]

728x90