SKY-net

Неизвестные хакеры скомпрометировали web-сайт, содержащий систему управления базами данных с открытым кодом MySQL. На страницы этого сайта были помещены скрипты, эксплуатирующие ряд уязвимостей web-обозревателей, исправления для которых были выпущены только недавно.

Как сообщает компания-производитель антивирусных решений Sucuri, на сайте MySQL.com было обнаружено вредоносное ПО mwjs159, которое часто распространяется через ненадежные FTP клиенты. В результате взлома, пользователи перенаправлялись с официального сайта MySQL на web-страницу, на которой совершалась попытка компрометации системы с помощью набора эксплоитов Blackhole.

«Происходит эксплуатация платформы обозревания посетителя (браузер, расширения браузера, такие как Adobe Flash, Adobe PDF, и т.д., Java,…) и, при успешной эксплуатации, на машину посетителя устанавливается вирус, - говорится в сообщении компании Armorize, которая также занимается разработкой антивирусных решений. – Пользователю не требуется подтверждать команды или соглашаться с чем-либо; само посещение mysql.com, с использованием уязвимой платформы для обозревания приводит к заражению системы.

Информации, подтверждающей изменения в дистрибутиве MySQL, опубликовано не было. Официального уведомления от MySQL.com с комментариями относительно инцидента безопасности также еще не поступило.

www.securitylab.ru

Опубликовано 27.09.2011 16:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вышла бета-версия Sun Connector для MySQL (MySQL Native Driver)
• Sun приобретает MySQL AB
• Sun объявила о совместном релизе Glassfish и MySQL
• IBM и MySQL: сотрудничество в области СУБД
• Автор оригинальной версии СУБД MySQL покинул Sun