mysqldump 백업을 이용한 백도어 생성가능한 취약점 (CVE-2016-5483)
mysqldump 백업을 이용한 백도어 생성가능한 취약점 (CVE-2016-5483) mysqldump는 MySQL DB에서 논리적 백업을 할 때 사용하는 툴 중 하나로, 기본설정조건에서 .sql 문서로 생성됩니다. 그 중에는 테이블 생성/삭제 및 데이터 입력 등의 기능도 포함되어 있습니다. 덤프파일에서 파일을 복원하는 과정에서, 공격자는 악의적으로 생성된 테이블이름을 통하여 임의의 SQL 검색쿼리와 shell명령을 이용하여 자신의 목적을 달성할 수 있습니다. (▶ 자세히 보기) 공격시나리오 공격자는 이미 희생자의 응용프로그램에 접근할 수 있으며, 임의의 SQL쿼리문을 실행할 수 있습니다.공격자는 테이블 생성에 관한 권한을 갖고 있습니다.공격타겟은 mysqldump를 통하여 주기적으로 데이터를 백업합니다..
국내외 보안동향
2017. 3. 14. 09:30