본문 바로가기

신용카드유출

(2)
기사분석- 미 신용카드 정보 유출에 대해 여러 곳에서 기사가 나오고 있습니다만.. 아래 기사가 가장 정확한 내용들을 포함하고 있네요 http://news.cnet.com/8301-27080_3-10311336-245.html 특징을 보면 SQL Injection으로 주변서버 권한 획득, 20여 종의 백신에 대해서 제작한 백도어들을 테스트 하는 것. 그리고 내부망에서의 데이터 전송 부분등에 대해 트래픽을 가로채는 스니퍼 유형의 설치.( 뭐 이것도 가볍게 제조 한 것 같습니다.) 공격자들도 QA를 한다는 관점과 SQL injection이 DB의 데이터만 빼내가는 것이 아니라 권한을 획득하는 것이므로 Application의 작은 문제점을 이용해 전체의 회사를 위험에 빠뜨린 사안으로 봐야 합니다. 권한획득한 이후 서버 관리를 위해 Reverse Con..
기사분석- 미 신용카드 정보 유출에 대해 여러 곳에서 기사가 나오고 있습니다만.. 아래 기사가 가장 정확한 내용들을 포함하고 있네요 http://news.cnet.com/8301-27080_3-10311336-245.html 특징을 보면 SQL Injection으로 주변서버 권한 획득, 20여 종의 백신에 대해서 제작한 백도어들을 테스트 하는 것. 그리고 내부망에서의 데이터 전송 부분등에 대해 트래픽을 가로채는 스니퍼 유형의 설치.( 뭐 이것도 가볍게 제조 한 것 같습니다.) 공격자들도 QA를 한다는 관점과 SQL injection이 DB의 데이터만 빼내가는 것이 아니라 권한을 획득하는 것이므로 Application의 작은 문제점을 이용해 전체의 회사를 위험에 빠뜨린 사안으로 봐야 합니다. 권한획득한 이후 서버 관리를 위해 Reverse Con..