Wiadomości
Serwis MySQL.com zhakowany
27 września 2011 11:22,
Antoni Steliński
Oficjalna witryna internetowa projektu MySQL została w miniony weekend zaatakowana przez cyberprzestępców - ktoś sforsował zabezpieczenia serwisu i umieścił na nim skrypt JavaScript, usiłujący instalować w komputerach internautów odwiedzających MySQL.com złośliwe oprogramowanie.
mySQLPolecamy:- NoSQL wypiera staroświeckie bazy danych
- MySQL: co dalej?
- Chińscy hakerzy przechodzą na jasną stronę mocy
"Sądzimy, że MySQL.com dystrybuował złośliwe oprogramowanie niespełna jeden dzień. Włamywacz - lub włamywacze - wykorzystał do tego celu popularne narzędzie hakerskie o nazwie Black Hole" - skomentował Wayne Huang, szef Armorize. Huang nie był jednak w stanie poinformować, jakie dokładnie złośliwe oprogramowanie było instalowane w komputerach internautów (być może ujawnią to prowadzone właśnie analizy).
Przedstawiciele koncernu Oracle - który kontroluje projekt MySQL.com (czyli open-source'ową bazę danych) - na razie nie komentują doniesień o ataku. Wiadomo jednak, że firma prowadzi własne postępowanie wyjaśniające w tej sprawie.
Dodajmy, że MySQL.com nie jest pierwszą witryną powiązaną z ruchem open-source, która w ostatnim czasie została skutecznie zaatakowana przez cyberprzestępców. Niedawno celem podobnego ataku stały się strony należące do Fundacji Linuksa - Kernel.org oraz Linux.com.
Co więcej - na początku roku nastąpił poprzedni atak na MySQL.com, podczas którego włamywacze zdołali przejąć dane użytkowników (m.in. loginy oraz hasła, które zostały później opublikowane w Internecie). "Niewykluczone, że te dane zostały wykorzystane do przeprowadzenia najnowszego ataku. Ostatnio ktoś oferował na jednym z rosyjskich forów hakerskich dostęp do roota MySQL.com - za 3 tys. USD" - komentuje Maxim Goncharov, analityk ds. bezpieczeństwa z firmy Trend Micro.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...