8월 블랙햇 USA 컨퍼런스에서 이 취약점 상세내용 발표될 예정
데이비드 리치필드 유명 보안전문가가 데이터 보안을 향상시키기 위해 추가된 오라클의 새로운 기능에 대한 취약점을 발견했다.데이터 교정이라는 이 기능은 데이터베이스 관리자가 SQL 쿼리 결과에 있는 데이터를 편집 또는 마스킹해 사용자들에게 인가된 것만 볼 수 있도록 하는 기능이다.
리치필드는 이 기능이 여러가지 방법으로 우회가 가능하다고 밝혔다.
리치필드는 2013년 11월에 이 기능의 취약점을 오라클에 알렸으며, 오라클에서는 현재 패치중에 있다. 리치필드는 8월 블랙햇 USA 컨퍼런스에서 이 취약점의 자세한 사항을 발표할 예정이다.
<참고>
-www.darkreading.com/application-security/
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 7. 2. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지