CODEDRAGON ㆍSecurity/SecureCoding
SQL 삽입 공격의 역사
1998년 12월 | Phrack 매거진 54호에 SQL 삽입 공격(SQL Injection)에 대한 개념이 처음 소개. |
2001년 2월 | Rain Forest Puppy가 'SQL Injection'이라는 문서를 공개하면서 해당 기술이 많은 해커와 보안 전문가들에게 알려지기 시작. |
2002년 3월 | SQL 삽입 공격으로 약 20만 명의 신용카드 사용자 정보가 유출. |
2005년 6월 | USC(University of Southern California)의 온라인 시스템이 SQL 삽입 취약점에 노출. |
2006년 12월 | 악의적인 해커가 UCLA의 학생 기록 80만 건이 유출. |
2007년 | 마이크로소프트 UK 홈페이지가 SQL 삽입 공격에 노출. |
2008년 4월 | 약 50만 개의 웹 사이트가 SQL 삽입 공격. |
2008년 | Heartland Payment Systems가 SQL 삽입 공격을 받아 약 1억 3천만 개의 신용카드 정보가 유출. |
2010년 | 약 50만 개의 웹 사이트가 자동 SQL 삽입 공격. |
2010년 12월 | 미국 해군의 웹 사이트가 SQL 삽입 공격에 의해 해킹. |
2011년 | Expedia의 고객 이메일 목록 유출 |
2011년 이후 | 대기업(SONY, CNN, SEGA등)에서도 SQL 삽입 공격에 의한 지속적인 피해를 입고 있습니다. |
Phrack 매거진 54호에 실린 SQL 삽입 공격의 개념 소개 내용(1998년 12월)
- Rain Forest Puppy(rfp)팀이 'NT Web Technology Vulnerabilities'라는 문서를 발표
- 이 문서에 SQL Injection이라는 표현이 직접적으로 사용되지는 않았지만, 웹 애플리케이션과 데이터베이스 간의 취약점에 대해 언급하면서 SQL 문을 변조할 수 있다는 가능성을 보여주었습니다.
http://www.phrack.org/issues/54/8.html#article
'Security > SecureCoding' 카테고리의 다른 글
해킹 배경 (0) | 2015.03.25 |
---|---|
소스코드 취약점 분석 방법 (0) | 2015.03.21 |
보안 소프트웨어 (0) | 2015.03.14 |
프로그램 결함 (0) | 2015.03.13 |
소프트웨어 보안 이슈 (0) | 2015.03.12 |