mysql.com взломан и распространяет вредоносное ПО

Компания Armorize предупреждает, что сайт mysql.com был взломан и на данный момент распространяет вредоносное ПО. Компания обнаружила взлом при помощи платформы для наблюдения за вредоносным ПО HackAlert и проанализировала, как происходит заражение посетителей.

На веб-сайте mysql.com размещён скрипт, генерирующий iframe, который перенаправляет посетителей на страницу http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещён популярный набор эксплойтов BlackHole, который и взламывает браузеры посетителей.

“Набор эксплойтов пытается взломать браузерную платформу посетителей (браузер вместе с плагинами Adobe Flash, Adobe Reader, Java и другими) и после удачного взлома устанавливает вирус на операционную систему посетителей без их ведома, – поясняют специалисты. – Посетителям не нужно делать ничего – просто посетив mysql.com, используя при этом уязвимую браузерную платформу, система посетителя будет заражена”.

Беспокойство вызывает тот факт, что этот вирус могут на данный момент распознать только 9% антивирусных решений, использующихся на сайте VirusTotal. О злоумышленниках, взломавших mysql.com, пока ничего не известно. Домен сайта, доступного через iframe, зарегистрирован на некоего человека из Майами, а сам сайт расположен в Берлине. Сайт, непосредственно содержащий эксплойты и вредоносное ПО, расположен в Стокгольме.

Источник

Сайт MySQL.com взломан

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

источник

Scroll to top