Mysql.com hacknuto a použito k šíření malware

www.mysql.com hacknuto s použitím SQL injection (detail zde) – nepříliš dobré na tomto incidentu je to, že mysql.com (stejně jako populární MySQL software) patří Oracle (ke kterému se dostalo poté co MySQL koupil Sun Microsystems) a je používáno miliony uživatelů, včetně značného firemního využití.

Útočníci zveřejnili řadu detailů získaných na serveru, včetně kontaktních informací a hesel uživatelů. Vedle SQL injection (vsouvání SQL kódu) bylo na Mysql.com k nalezení ještě XSS (Cross Site Scripting).

Hack byl (nejspíše později) zneužit pro vsunutí škodlivého kódu přesměrovávajícího návštěvníky na web šířící malware.

The mysql.com website is injected with a script that generates an iFrame that redirects the visitors to truruhfhqnviaosdpruejeslsuy.cx.cc/main.php, where the BlackHole exploit pack is hosted. (detailní informace zde)

Přístup k mysql.com byl podle Trend Micro nabízen za 3 000 USD.

Zdroj : MySQL.com Database Compromised By Blind SQL Injection, Mysql.com hacked, serving malware, Underground Radar: Possible Compromise of MySQL.com and its Subdomains

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s