데이비드 리치필드 유명 보안전문가가 데이터 보안을 향상시키기 위해 추가된 오라클의 새로운 기능에 대한 취약점을 발견했다.
 
데이터 교정이라는 이 기능은 데이터베이스 관리자가 SQL 쿼리 결과에 있는 데이터를 편집 또는 마스킹해 사용자들에게 인가된 것만 볼 수 있도록 하는 기능이다.
 
리치필드는 이 기능이 여러가지 방법으로 우회가 가능하다고 밝혔다.
 
리치필드는 2013년 11월에 이 기능의 취약점을 오라클에 알렸으며, 오라클에서는 현재 패치중에 있다. 리치필드는 8월 블랙햇 USA 컨퍼런스에서 이 취약점의 자세한 사항을 발표할 예정이다.
 
<참고>
-www.darkreading.com/application-security/
 
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
 
[외신. 2014. 7. 2. SANS Korea / www.itlkorea.kr]