노키아는 일시적으로이 종료 해커 포럼 회원들의 이메일 주소 및 기타 정보를 포함하는 데이터베이스 테이블에 대한 액세스 권한을 얻은 후, 그 개발자 커뮤니티 웹사이트상의 이유로합니다. 해커는 지난주 악용 SQL 주입 허용 게시판 소프트웨어의 취약점 공격을 차례로 (또는 그녀) 그를 활성화되는 외관을 더럽히다 포럼 웹사이트를.
노키아는 현재의 모든 개발자 포럼 회원뿐만 아니라 웹사이트가 손상되었음을 사실 그들에게 경고 이메일로 가지고 있지만, 해커는 또한 기록에 접근할 수있었습니다 - 암호, 신용 카드 정보 또는 기타 민감한 정보를 포함하지 않았을 - 다행히도 노키아에 대한 .
그럼에도 불구하고, 노키아는 말한다 액세스 레코드의 약 7 %는 출생 날짜, 웹사이트 URL 및 / 또는 AIM, ICQ, MSN, 스카 이프이나 야후와 같은 서비스에 대한 사용자 이름을 포함 않았다.
SQL 인젝션은 응용 프로그램의 데이터베이스 계층에서 사용자 입력이 탈출 문자 필터링되지 않으며 다음 SQL 문을에 전달되었을 때 발생하는 일반적으로 공격하거나, 사용자가 제공하는 필드는이를 통해 예기치 않게 강력하게 형식화된되지 않았거나 타입 제약에 대해 선택되어 있지 언제 실행.
노키아는 처음에만 포럼 회원 기록 소수의 읽혔습니다했다 믿었다고하지만, 만약 추가 수사를 숫자가 '대폭 확대'는 것을 확인했습니다 - 노키아는 액세스하거나 보안 위반에 대한 기타 세부 정확히 얼마나 많은 기록을 공개하지 않았 .
이 회사는 또한 노키아 팀이 추가 조사 및 보안 평가를 수행하는 동안 그것이 예방책으로 오프라인의 개발자 커뮤니티 사이트를 촬영했다고 밝혔다.
(최대 알려 줘서 고마워, 로버트)
노키아는 핀란드의 다국적 통신 기업입니다. 그것은 주로 모바일 장치의 제조 및 인터넷과 통신 산업을 수렴에 종사하고있다. 그들은 광범하게 ...
댓글 없음:
댓글 쓰기