웹 보안전문 기업으로 한 길을 걸어왔습니다.

그 동안 축적된 웹 보안 기술로 새로운 정보보안 기술을 선도하였습니다.
끝없는 도전정신으로 새로운 미래를 써내려 가겠습니다.

언론보도
트리니티소프트, SQL 인젝션 신규 취약점 발견!
작성자   관리자
작성일   2012-01-02

웹 애플리케이션 보안 전문기업인 트리니티소트(대표 김진수 www.trinitysoft.co.kr)는 방화벽이나 기타 보안 솔루션 방어 우회가 가능한 신규 SQL injection 취약점을 발견했다고 밝히고, 이에 대한 주의를 당부했다.

SQL injection 공격은 데이터베이스를 관리하는 SQL 명령어에 공격코드를 넣어 해커가 원하는 동작을 하도록 하는 공격기법으로 로그인 인증을 우회하거나 데이터베이스에 있는 아이디, 패스워드, 주민번호 등 개인정보를 유출하는 기법이다.

SQL injection 으로 로그인 인증 우회 공격 시 일반적으로 ' or 1=1 # 코드로 공격하여 1(True) 값이 나오도록 하지만 트리니티소프트에서 발견한 기법은 '&1# 코드가 오면 0(False) 값으로 리턴 되어도 인증 우회가 가능한 공격이다. 또한 SQL 공격 시 기존에 자주 사용되던 'and%201=1' 공백(space bar) 대신에 %23%0a 같은 특수한 값을 사용하여도 되며, and 연산 대신에 '1^%23%0a1=1' 과 같이 ^(XOR) 같은 연산을 삽입하여도 공격이 가능하다. 만약 기존 방법으로 웹 애플리케이션을 방어하고 있다면 이번 신규 공격은 막을 수 없을 것이라는 지적이다.

 

트리니티소프트는 ‘exploit-db.com(국제적인 신규취약점 공유 사이트)’를 통하여 해당 공격에 대한 위험도를 검증받았으며, 현재 자사 웹방화벽(Webs-Ray)의 패치도 모두 완료하였다.

제목 : False SQL Injection and Advanced Blind SQL Injection
링크 : http://www.exploit-db.com/papers/18263/

트리니티소프트는 “웹방화벽 같은 기존 대책으로는 공격을 우회할 수 있는 통로가 여전히 남아있기 때문에 ‘시큐어코딩 솔루션’ 제품 등을 이용해 개발단계에서부터 보안 취약점을 고려한 정밀한 보안정책을 세우는 것이 중요하다”며 “SQL인젝션 공격 등으로 개인정보가 유출될 경우 보이스피싱 등 2차 피해가 우려되는 만큼 다른 웹 보안 기업들도 이번 신규 취약점에 대한 빠른 보안 패치가 요구된다”고 밝혔다.

SQL 인젝션은 미국 MITRE 및 SANS 연구소에서 발표한 ‘2011년 CWE/SANS Top25’ 에서도 가장 취약한 ‘보안취약점’으로 언급된바 있다.

     54. 주목할 소스 보안 기술 <시큐어코딩>
     52. 문경관광진흥공단, 웹방화벽 구축으로 안전한 홈페이지 제공

1:1문의

1:1문의 TOP