c.m.g
29-03-2011, 09:23
pubblicato da Rosario lunedì 28 marzo 2011
http://static.blogo.it/downloadblog/mysql_logo.jpg
Qualcuno potrà immancabilmente leggere la vicenda con una chiave d’ironia, ma fatto sta che MySQL (e non solo (http://tinkode27.baywords.com/)) ha subito una serie di attacchi sui propri siti, i quali database sono stati compromessi insieme a nomi utenti e password appartenenti ai numerosi iscritti.
L’attacco sarebbe stato realizzato sfruttando una vulnerabilità a SQL Injection (http://it.wikipedia.org/wiki/SQL_injection), e includerebbe i vari siti MySQL.com, MySQL.fr, MySQL.de e MySQL.it, i quali database contengono le credenziali d’accesso non solo dei clienti e partner privati, ma anche degli stessi addetti ai lavori di MySQL: l’attenzione a questo punto è ovviamente alta, visto che con la pubblicazione degli hash provenienti dal database qualche password potrebbe anche essere stata crackata successivamente all’attacco.
Una notizia che come dicevamo ha dentro sé un pizzico d’ironia, ma anche (e forse soprattutto) un serio motivo di imbarazzo per MySQL e Sun, colpiti da un attacco di tipo SQL Injection nei confronti di quella che è attualmente una delle piattaforme maggiormente usate nel mondo per l’immagazzinamento dei dati all’interno dei database.
Fonte: DownloadBlog (http://www.downloadblog.it/post/14013/mysqlcom-vittima-di-sql-injection) Via | Techie-buzz.com (http://techie-buzz.com/tech-news/mysql-com-database-compromised-sql-injection.html)
http://static.blogo.it/downloadblog/mysql_logo.jpg
Qualcuno potrà immancabilmente leggere la vicenda con una chiave d’ironia, ma fatto sta che MySQL (e non solo (http://tinkode27.baywords.com/)) ha subito una serie di attacchi sui propri siti, i quali database sono stati compromessi insieme a nomi utenti e password appartenenti ai numerosi iscritti.
L’attacco sarebbe stato realizzato sfruttando una vulnerabilità a SQL Injection (http://it.wikipedia.org/wiki/SQL_injection), e includerebbe i vari siti MySQL.com, MySQL.fr, MySQL.de e MySQL.it, i quali database contengono le credenziali d’accesso non solo dei clienti e partner privati, ma anche degli stessi addetti ai lavori di MySQL: l’attenzione a questo punto è ovviamente alta, visto che con la pubblicazione degli hash provenienti dal database qualche password potrebbe anche essere stata crackata successivamente all’attacco.
Una notizia che come dicevamo ha dentro sé un pizzico d’ironia, ma anche (e forse soprattutto) un serio motivo di imbarazzo per MySQL e Sun, colpiti da un attacco di tipo SQL Injection nei confronti di quella che è attualmente una delle piattaforme maggiormente usate nel mondo per l’immagazzinamento dei dati all’interno dei database.
Fonte: DownloadBlog (http://www.downloadblog.it/post/14013/mysqlcom-vittima-di-sql-injection) Via | Techie-buzz.com (http://techie-buzz.com/tech-news/mysql-com-database-compromised-sql-injection.html)