Mysql.com hacknuto a použito k šíření malware

www.mysql.com hacknuto s použitím SQL injection (detail zde) – nepříliš dobré na tomto incidentu je to, že mysql.com (stejně jako populární MySQL software) patří Oracle (ke kterému se dostalo poté co MySQL koupil Sun Microsystems) a je používáno miliony uživatelů, včetně značného firemního využití.

Útočníci zveřejnili řadu detailů získaných na serveru, včetně kontaktních informací a hesel uživatelů. Vedle SQL injection (vsouvání SQL kódu) bylo na Mysql.com k nalezení ještě XSS (Cross Site Scripting).

Hack byl (nejspíše později) zneužit pro vsunutí škodlivého kódu přesměrovávajícího návštěvníky na web šířící malware.

The mysql.com website is injected with a script that generates an iFrame that redirects the visitors to truruhfhqnviaosdpruejeslsuy.cx.cc/main.php, where the BlackHole exploit pack is hosted. (detailní informace zde)

Přístup k mysql.com byl podle Trend Micro nabízen za 3 000 USD.

Zdroj : MySQL.com Database Compromised By Blind SQL Injection, Mysql.com hacked, serving malware, Underground Radar: Possible Compromise of MySQL.com and its Subdomains