안드로이드 개발자 모임 게시판 (글 수 7,991)

MySQL 버그 등장…’인증 없이 DB 접속’

LifeClue

https://www.androidpub.com/devfree/2189302

2012.06.13 09:50:13

4742

문제가 된 취약점은 마이SQL이 사용하는 memcmp 함수를 이용한다. 문지기가 설정한 암호가 그 무엇이든 로그인이 허용되는 접근 기회를 memcmp 함수를 통해 1명당 256회까지 암호를 여러차례 시험해서 접속할 수 있게 돕는다. 고르크치크 코디네이터는 “통상 “마이SQL에서 비밀번호를 입력할 때 매 초 300까지 연습할 수 있다는 점을 감안할 때 사실상 보안 기능이 망가졌다고 이해해야 한다”라며 “악의를 가진 침입자는 접근 암호를 알아낸 다음 남들 모르게 DB에 접근해 데이터를 빼갈 수 있다”라고 경고했다.

// 서버 돌리시는 분들 조심하세요~

이 게시물을

lifecluee@gmail.com

2012.06.13 11:09:29

Draco

기사가 오역 투성이네요.

원문은

http://www.computerworld.com/s/article/9227965/MySQL_vulnerability_allows_attackers_to_bypass_password_verification

2012.06.13 14:33:47

위슈

헐;;; 무서운데요..

나중에 자세히 읽어봐야겠다.;;

번호	분류	제목	글쓴이	날짜	추천	조회
공지	수익화 관련	개발 관련 질문은 개발 Q&A 게시판에 올려주세요. 개발자 계정 거래 금지	회색	02-07	3	488607
3531	게시판	여기 기술도 없으면서 창업 하려는 사람입니다.. 44	바람의노숙자	06-17		4719
3530	수익화 관련	새롭게 개편된 애드립 서비스로 광고 수익을 더욱 높이세요. 4	Adlib	06-17		5790
3529	수익화 관련	Admob 하우스 광고 잘 아시는 분? 2	볼레로	06-17		6522
3528	게시판	바야바엔진 세미나 참석 간단 후기 20	EunJung	06-16		4808
3527	게시판	청년 프론티어 창업 사업 최종 선발 되었습니다 10	까울포터	06-16		3518
3526	게시판	한 국가에서만 대박? 6	어부바	06-15		3401
3525	게시판	안녕하세요, T ad 매체영업 담당자입니다. ^^ 1	T ad	06-15		3050
3524	수익화 관련	오늘 아담&카울리 상황... 4	박카쓰	06-15		4829
3523	게시판	국가별로 앱이 몇순위인지 알수 있는방법이 있나요? 3	테나	06-14		4684
3522	게시판	바야바 게임엔진 제2회 세미나 23	바야바	06-14		3955
3521	게시판	지금 낙성대 테스트 룸에 와 있습니다. 15	JI2SOFT	06-14		4611
3520	수익화 관련	모바일광고플랫폼 쉘위애드에서 더 많은 개발자분들과 함께하고자합니다. 4	쉘위애드	06-13		4755
3519	게시판	예전에 모바일테스트베드와 같은 곳 없나요? 12	상윤아	06-13		4159
3518	스토어	구글 플레이스토어 앱 등록시... 2	xhdekfr	06-13		13320
3517	수익화 관련	네이버가 조만간 시작할 모양이네요. 6	bluemist	06-13		4767
3516	게시판	디자인 관련 강좌가 수록된 사이트 DesignSpoon 7	LifeClue	06-13		3641
	게시판	MySQL 버그 등장…’인증 없이 DB 접속’ 2	LifeClue	06-13		4742
3514	게시판	방금 옆사무실가서 한판 하고 왔네요. 25	바야바	06-13	2	18342
3513	수익화 관련	하루 광고 요청수가 1억건이 된다면 광고플랫폼 회사들은 다른 대우를 해줄까요? 12	바램	06-12		4431
3512	게시판	강의실 대여 싼곳 아시는 분? 23	바야바	06-12		4182

쓰기

첫 페이지 219 220 221 222 223 224 225 226 227 228 끝 페이지