Web MySQL.com byl kompromitován - posloužil k distribuci malwaru

27. 9. 2011

Sdílet

Hackeři začátkem tohoto týdne pronikli na stránky open source databáze MySQL a umístili na ní malware, který si návštěvníci stránek stáhli.

Na problém upozornila bezpečnostní firma Armorize. Podle ní hackeři nainstalovali na příslušnou stránku MySQL.com kód v JavaScriptu, který využil řadu známých útoků na browsery – v ohrožení tedy byly především ty internetové prohlížeče, na které nebyly aplikovány odpovídající bezpečnostní updaty nebo které měly neopravené verze produktů jako Adobe Flash, Reader nebo Java na počítačích zasažených uživatelů.

Podle Wayna Huanga, šéfa společnosti Armorize, byl malware na stránkách MySQL méně než jeden den. Huang dodal, že hackeři využili exploit označovaný jako Black Hole, pomocí kterého útočili na  návštěvníky stránky. Firma ale není v současnosti schopna říci, co vlastně měl instalovaný malware ve skutečnosti dělat.

bitcoin_skoleni

Obvykle kriminálníci tohoto typu instalují malware, aby se zmocnili například identifikačních údajů obětí, jako jsou hesla, či nabízejí například falešné antimalwary nebo reklamu všeho druhu. Často se také zasažené počítače sdružují do takzvaných botnetů.

Webové stránky projektu MySQL.com jsou velmi často navštěvovány, takže dopad může být vážný. Vůbec weby open source projektů jsou z důvodu intenzivního provozu často cílem hackerů – nedávno byly například kompromitovány stránky Linuxu Kernel.org nebo Linux.com. A MySQL.com bylo zasaženo i v březnu letošního roku.
Více o kompromitaci Kernel.org zde.