마이크로소프트(MS)가 최근 기승을 부리고 있는 'SQL 인젝션' 공격을 막아주는 툴들을 공개했다.선보인 툴들은 웹개발자들이 SQL 공격을 줄일 수 있도록 하는데 초점이 맞춰졌다. 공격자에 의해 악용될 수 있는 코드를 찾아주는 기능 등을 제공한다.'SQL 인젝션' 공격은 웹페이지에서 사용자 로그인창에 특수문자 등을 포함한 SQL문장의 일부 내용을 넣어, 마치 정당한 사용자인 것처럼 위장해 데이터베이스(DB)의 정보를 빼내는 해킹 수법이다. DB 취약점을 악용한 공격 기법이라 할 수 있다.
MS, SQL인젝션 공격 방어툴 공개
*Robert Vamosi(CNETnews) =정리 황치규기자
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
