marți, 27 septembrie 2011

Site-ul MySQL.com a fost spart pentru a servi ca furnizor de malware

Ieri, 26 septembrie, site-ul pentru baza de date open-source MySQL a fost spart si folosit pentru a trimite malware vizitatorilor sai.

Furnizorul de securitate Armorize a observat problema luni, pe la aproximativ 5 A.M. Ora Pacificului. Hackerii au instalat un cod JavaScript care a lansat o varietate de atacuri prin intermediul browserelor cunoscute catre vizitatorii site-ului, astfel incat cei cu browsere out-of-date sau versiuni fara patch-uri de Adobe Flash, Reader sau Java, ar fi putut fi infectati cu malware.

Doar dupa ora 11 A.M., problema a fost rezolvata, a declarat Wayne Huang, CEO la Armorize. El crede ca codul malitios a stat pe site pentru mai putin de o zi.

Huang a declarat ca atacatorii au folosit setul de exploatare Black Hole pentru a ataca vizitatorii site-ului, dar echipa sa nu si-a dat inca seama de adevaratul scop al software-ului malitios. De obicei, infractorii instaleaza malware pentru a fura parolele victimelor, pentru a afisa anunturi pop-up la software-uri antivirus false sau pentru a crea computere botnet care pot fi inchiriate altor persoane. Iata si inregistrarea video a atacului.

Site-uri open-source cu trafic foarte mare, cum ar fi MySQL.com au fost grav afectate in ultimele luni. in ultimele saptamani. Linux Foundation a fost nevoita sa treaca pe offline cateva site-uri de-ale sale, inclusiv Kernel.org şi Linux.com dupa ce au fost compromise. Si MySQL.com a mai fost lovit la inceputul acestui an, in martie, cand hackerii au postat online o lista de nume de utilizatori si parolele acestora, iar datele acelea ar fi putut fi folosite pentru a patrunde din nou in site.

Niciun comentariu:

Trimiteți un comentariu