Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

MySQL.com infettato. Password di root venduta sul mercato nero?

Link copiato negli appunti

Nella recrudescenza di attacchi verso i più noti progetti open source, MySQL.com si aggiunge alla lista: non meglio precisati pirati informatici hanno portato a termine in queste ore un attacco al website del noto database open.

Il veicolo della possibile infezione degli utenti risiede nell´avvenuta inclusione in una pagina HTML del sito di un codice JavaScript.

La pagina modificata, una volta caricata e interpretata dal browser, provvede quindi al caricamento di un file JavaScript da un differente dominio (attraverso un iframe ben nascosto), che tenta l´exploit sui browser mediante una serie di vulnerabilità note verso i navigatori stessi o i loro componenti aggiuntivi (Flash, JVM,...) utilizzando il BlackHole exploit pack. A danno dei browser non aggiornati.

Il problema è stato già risolto nelle ore successive alla scoperta dell´infezione ed e il malware è stato rimosso.

Nelle ultime ore inoltre si sta diffondendo la notizia delle credenziali amministrative di MySQL.com messe in vendita sul mercato nero prima dell´attacco per la cifra di 3.000 dollari.

Ti consigliamo anche