국내 웹사이트 대상 SQL 인젝션 공격 및 공격코드 트위터에 공개
‘OpDokdo’ 오퍼레이션으로 일본 공격 계획 밝혀
[보안뉴스 민세아] 지난 3월 18일 국내 기업의 그룹웨어 2곳을 공격한 한국계 혼혈해커가 국내 쇼핑몰 웹서버에 SQL 인젝션(Injection) 공격을 시도한 사실이 추가적으로 알려졌다.
현재 Folder라는 닉네임으로 활동하고 있는 이 해커는 국내 구체관절인형 쇼핑몰 홈페이지에 SQL인젝션 공격을 시도하고 성공한 공격코드를 트위터에 업로드했다. 해당 공격코드를 클릭하면 쇼핑몰 내부 DB 구조를 열람할 수 있어 문제가 심각하다.
이렇게 성공한 SQL 인젝션 공격을 바탕으로 회원정보를 탈취할 수 있기 때문에 해커가 탈취한 정보를 다른 곳에 판매하거나 추가 범죄에 악용할 가능성도 제기된다.
문제는 트위터에 공격 코드를 그대로 업로드했기 때문에 다른 해커들이 보고 똑같이 공격할 수 있다는 점이다.
해커는 계속해서 국내사이트뿐만 아니라 해외사이트도 해킹하고 있어 신속한 추적이 필요하다.
한편, 해커는 ‘AnonymousNyan’이라는 해커가 OpDokdo라는 작전명으로 일본을 공격하겠다는 내용의 트윗을 리트윗했다. 이는 공격에 동참하겠다는 의지로 추측된다.
‘Op-’ 오퍼레이션은 어나니머스(Anonymous) 해커중 누군가 공격 내용을 제시했을 때 다른 어나니머스 해커도 따라 공격하도록 알리는 코드다. 아직까지 정확한 공격 일자는 밝히지 않은 상태다.
[민세아 기자(boan5@boannews.com)]
‘OpDokdo’ 오퍼레이션으로 일본 공격 계획 밝혀
[보안뉴스 민세아] 지난 3월 18일 국내 기업의 그룹웨어 2곳을 공격한 한국계 혼혈해커가 국내 쇼핑몰 웹서버에 SQL 인젝션(Injection) 공격을 시도한 사실이 추가적으로 알려졌다.
현재 Folder라는 닉네임으로 활동하고 있는 이 해커는 국내 구체관절인형 쇼핑몰 홈페이지에 SQL인젝션 공격을 시도하고 성공한 공격코드를 트위터에 업로드했다. 해당 공격코드를 클릭하면 쇼핑몰 내부 DB 구조를 열람할 수 있어 문제가 심각하다.
이렇게 성공한 SQL 인젝션 공격을 바탕으로 회원정보를 탈취할 수 있기 때문에 해커가 탈취한 정보를 다른 곳에 판매하거나 추가 범죄에 악용할 가능성도 제기된다.
문제는 트위터에 공격 코드를 그대로 업로드했기 때문에 다른 해커들이 보고 똑같이 공격할 수 있다는 점이다.
해커는 계속해서 국내사이트뿐만 아니라 해외사이트도 해킹하고 있어 신속한 추적이 필요하다.
한편, 해커는 ‘AnonymousNyan’이라는 해커가 OpDokdo라는 작전명으로 일본을 공격하겠다는 내용의 트윗을 리트윗했다. 이는 공격에 동참하겠다는 의지로 추측된다.
‘Op-’ 오퍼레이션은 어나니머스(Anonymous) 해커중 누군가 공격 내용을 제시했을 때 다른 어나니머스 해커도 따라 공격하도록 알리는 코드다. 아직까지 정확한 공격 일자는 밝히지 않은 상태다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
