SECURITY

SAFETY

Home > 전체기사

스리랑카의 천재 보안 전문가, MySQL 제로데이 취약점 발견

| 입력 : 2016-06-02 11:04

주요 기업들에 도움 준 전문가, 새로운 제로데이 발견해
단 한 줄의 요청으로 디도스 공격 가능케 해주는 치명적인 취약점

[보안뉴스 문가용] 16세부터 버퍼 오버플로우 익스플로잇을 스스로 제작했던 스리랑카의 젊은 보안 전문가 오산다 말리스(Osanda Malith)가 최근 MySQL에서 여태까지 알려지지 않은 제로데이 취약점을 발견했다. 해당 취약점은 오산다 말리스 본인의 블로그에 공개된 상태로 5.5.45 이전 버전에 해당된다고 한다.

말리스는 “SQL 인젝션 취약점을 가지고 있는 사이트라면 이번에 발견한 제로데이 취약점을 익스플로잇해서 간단한 디도스 공격을 감행할 수 있게 된다”라고 밝히며 “단 한 번의 요청으로 웹사이트를 완전히 다운시킬 수 있다”고 설명했다. 또한, 자신이 직접 제작한 POC 익스플로잇도 다운로드 받을 수 있도록 안내해놓기도 했다.

오산다 말리스는 MS, 애플, 오라클, 어도비, 노키아, 시스코, 화웨이, 이베이 등 굵직한 기업들의 제품 및 서비스에서 취약점을 다수 발견, 보고한 바 있고 MS나 노키아와 같은 기업들은 오산다 말리스의 이름을 Hall of Fame에 올리기도 했다.

해당 취약점에 대한 상세 기술 내용은 말리스의 블로그를 통해 살필 수 있으며, 익스플로잇 영상 역시 공개되어 있다.
[국제부 문가용 기자(globoan@boannews.com)]

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA 등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)