MySQL.com е хакнат за втори път в рамките на една година – SQL инжекция?

MySQL.com е хакнат за втори път в рамките на една година – SQL инжекция?
27 September 2011

MySQL.com е хакнат за втори път в рамките на една година – SQL инжекция?

// Antivirusni.BG // Уебсайта MySQL.com е хакнат от кибер-престъпници, които са намерили начин да поставят зловреден код, с чиято помощ да управляват отдалечени компютри.

Със самото посещаване на началната страница на сайта, се задейства Java експлойт, които изтегля и изпълнява злонамерен код за Windows компютри. Не е необходимо потребителя да реагира за да се зарази компютъра.

Атаката за първи път публично е докладвана от изследователите на сигурността в Armorize, и изглежда вече е отстранена.

Брайън Кребс, казва че само преди няколко дни е забелязал на руски подполен уебсайт, как хакер предлага да продаде администраторски права за MySQL.com на цена от 3000$.

Атракцията за злонамерени хакери е очевидна - MySQL.com съобщават че получават почти 12 млн. посетители на месец (почти 400 000 на ден), което означава, че има постоянен поток от потенциални жертви от посещението на сайта, които биха могли да се заразят чрез програма за сваляне.

Sophos продуктите са открили злонамерения софтуер на сайта MySQL.com наречен Troj / WndRed-C. Въпреки това, кибер-престъпниците посочват че зловредният код може да бъде променен по всяко време, и за това е възможно друг злонамерен софтуер да се разпространява, след като сайта е компрометиран.

Инфекцията е срамна за MySQL.com, която преживя друга атака по-рано тази година. По този повод, хакери експлоатираха уязвимост чрез SQL инжекция, за да изложат потребителски имена и лошо подбрани пароли.

Неизбежно е да има спекулации, че подобна уязвимост може да позволи на хакерите достъп до сайта.

За всеки уебсайт въздействието от хакерска атака може да се разглежда, като нещастие. Когато пострада два пъти за срок по-малък от година, това започва да изглежда, като небрежност.

Източник:
nakedsecurity.sophos.com

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!