원본데이터 손상시킬 수 있어 최신버전으로 업데이트해야
PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됐다. 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점을 발생시킬 수 있다. KISA 인터넷침해대응센터는 “PHP 5.3.8 버전으로 업데이트해야 하며 PHP를 새로 설치하는 이용자는 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치해야 한다”고 권고했다.
◇PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어
◇crypt함수: MD5암호화 대상 원문에 특수한 문자열(Salt)을 덧붙여 무차별 대입 공격(Brute force attack)을 어렵게 만드는 암호화 함수
◇참고사이트
-bugs.php.net/bug.php?id=55439
-www.php.net/downloads.php
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지