Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers 사이버보안 연구원들이 널리 사용 되는 SQLite 데이터베이스 소프트웨어에서 수 십억 배포를 해커들에 노출 시키는 치명적인 결점을 발견했습니다. 텐센트의 Blade 보안 팀이 마젤란(Magellan)이라 명명한 이 SQLite 결점은 원격 공격자가 영향을 받는 기기에서 임의 코드나 악성 코드를 실행하고 프로그램 메모리를 누출시키거나 응용프로그램을 중단시키도록 허용할 수 있습니다. SQLite는 가볍고 널리 사용되는 디스크 기반 관계형 데이터베이스 관리 시스템으로 OS나 외부 라이브러리의 최소 지원이 요구됩니다. 따라서 거의 모든 기기, 플랫폼, 프로그래밍 언어와 호환이 가능합니다. SQ..

국내외 보안동향 2018. 12. 18. 17:01

SQLite 취약점, 크롬, 파이어폭스 등으로부터 민감한 데이터 노출시킬 수 있어... 주의!SQLite Vulnerability Could Expose Sensitive Data from Chrome, Firefox, More 지난 5월 공개된 SQLite 3.13.0에서 SQLite 템포러리 파일로부터 민감한 정보를 유출시키는데 사용될 수 있는 취약점을 수정했습니다. SQLite는 어도비, 구글, 마이크로소프트, 모질라 등의 다양한 데스크탑이나 웹 기반의 제품들에 사용되는 프로젝트입니다. KoreLogic에 따르면, SQLite 3.13.0 이전의 모든 버전에서 정보 유출 이슈가 발견되어 사용자의 각별한 주의가 필요합니다. 이는 데이터가 DB를 통해 이동되는 데이터를 저장하는 데에 사용하는 임시 파일..

국내외 보안동향 2016. 7. 8. 17:35