Website MySQL serveerde malware
De MySQL-server is maandag door onbekenden gekraakt. Op de site werd kwaadaardige javascript-code geplaatst waardoor de browser naar een website werd gestuurd waarop malware was te vinden. Mysql.com zou nu weer veilig zijn.
Dat meldt de website Armorize. Ook op GoT wordt melding gemaakt van malware op Mysql.com. De kwaadaardige code was verpakt in een iframe. De javascript-code zorgde dat de bezoeker via een redirect naar een domein werd gestuurd waarop de BlackHole-exploit is te vinden. Deze poogt het besturingssysteem te besmetten door te zoeken naar diverse kwetsbaarheden in, onder andere, diverse browsers en plugins als Java, Adobe Flash en Adobe Reader. De gebruiker zou geen dialoogvensters in beeld krijgen waardoor de malware zich stiekem weet te installeren.
Volgens de VirusTotal-website weet slechts 9 procent van de meestgebruikte scanners de malware te detecteren. Ook is nog niet bekend wat de malware precies uitvoert op een besmet systeem. De beheerders van Mysql.com hebben inmiddels de malware van de website verwijderd. Hoe de website van de opensource-database, inmiddels eigendom van Oracle, precies besmet is geraakt met de kwaadaardige code, is nog niet bekend.
Het is niet de eerste maal dat Mysql.com is gekraakt. In maart van dit jaar wisten hackers via een sql-injectie een dump van de database te maken.
Reacties (35)
Je zou je toch kunnen afvragen wie die website dan maakt.
Het is de laatste tijd wel raak, vrijwel ieder bedrijf waarvan je zou verwachten dat ze toch echt de beveiliging wel op orde zouden hebben moet er aan geloven.
Jammer dat het allemaal zo dicht getimmerd moet worden.
EN natuurlijk met programmeurs die het idee van sql parameters niet snappen.
Ik ben het met je eens dat het wat ironisch klinkt allemaal, maar als je er even over na gaat denken dan snap je ook wel dat degene die de website maakt absoluut niet degene is die ook aan MySQL werkt, laat staan dat ze kaas hebben gegeten van beveiliging tegen SQL injectie (wat overigens niet moeilijk is, maar ja, mensen waren jaren geleden daar een stuk minder geïnformeerd over - en de website is nou ook niet echt state of the art te noemen)Je zou je toch kunnen afvragen wie die website dan maakt.
[Reactie gewijzigd door .oisyn op maandag 26 september 2011 21:25]
Neemt natuurlijk niet weg dat het slordig is, maar een goede DBA is niet perse een goede developer.
Het lijkt niet zo gevaarlijk, dat Javascript. Maar eigenlijk is het dat toch wel.
Voor de repositories wordt alles weer gecompileerd van bron (omdat ze vaak aanpassingen maken voor de specifieke distributie) en wordt er natuurlijk naar een diff gekeken met de vorige versie. Als daar ineens heel veel wijzigingen in staan valt dat snel op. Ik denk dus dat het gevaar hiervan wel meevalt.
Natuurlijk zijn er wel wat mensen die MySQL onder Windows draaien, maar dat is dan meer om thuis te ontwikkelen. Voor gehoste websites wordt toch vaan linux/unix gebruikt.
Toch wel diep treurig dat de site van zo'n grote en belangrijke organisatie op het gebied van webdata (meer dan eens) gehackt wordt.
Zolang er maar winst uit te halen valt, en de juiste investering het waard is.
Volgens mij heeft dit lang niet te maken met één oorzaak of één lek wat "zomaar" dicht te zetten is, volgens mij is dit ook de reden waarom ik een virus scanner heb.
Alles wat door mensen is gemaakt kan gekraakt worden, gewoon goed blijven opletten en hoelang je zelf ook kennis hebt wat je doet / kan is er niks aan de hand.
Browser maakt niet uit het gaat meer om de plugins zoals een oude Java versie.
Linuxers hebben niet zoveel te vrezen.
nieuws: Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo
[Reactie gewijzigd door DutchStoner op maandag 26 september 2011 22:13]
Bronnen:
http://krebsonsecurity.co...y+%28Krebs+on+Security%29
http://krebsonsecurity.co...t-to-exploit-pack-makers/
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
