c.m.g
28-09-2011, 07:57
martedì 27 settembre 2011
Il sito del popolare standard di database relazionale cade ancora una volta vittima di ignoti cyber-criminali. Questa volta mysql.com è stato compromesso per servire malware ai malcapitati visitatori
Roma - Mysql.com ancora sotto il tiro dei cyber-criminali e degli hacker "black hat": il sito web che fa "casa" telematica ufficiale del database relazionale di proprietà di Oracle è stato compromesso per un breve periodo di tempo questo lunedì, e al momento sia gli autori dell'attacco che i danni effettivi provocati sono sconosciuti.
L'esistenza della breccia è stata notata dalla società di sicurezza Armorize, secondo le cui analisi i cyber-criminali hanno piantato codice JavaScript malevolo sui server di mysql.com (http://mysql.com/) con l'obiettivo di scovare exploit funzionanti nei browser dei visitatori del sito. A chi avesse avuto installati browser o plug-in datati (Adobe Flash, Adobe Reader o Java) toccava trovarsi il PC infetto con malware.
L'incidente è durato poco (http://www.pcworld.com/article/240609/mysqlcom_hacked_to_serve_malware.html), dice Armorize, sicuramente meno di un giorno. Il problema è ora individuare i responsabili, capire le loro motivazioni (il malware scaricato sui PC vulnerabili è in fase di studio) e soprattutto calcolare l'entità effettiva dei danni provocati dalla compromissione di un sito popolare come mysql.com.Certo è che non si tratta del primo affondo di alto profilo alla casa del database open source di Oracle (ex-Sun): pochi mesi or sono mysql.com era già caduto vittima di un attacco di SQL injection, attacco che in quel caso aveva portato alla compromissione delle password (http://punto-informatico.it/3119634/PI/News/sicurezza-online-danni-beffe.aspx) di accesso di vari utenti del sito.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3284093/PI/News/mysqlcom-spiffero-malware.aspx)
Il sito del popolare standard di database relazionale cade ancora una volta vittima di ignoti cyber-criminali. Questa volta mysql.com è stato compromesso per servire malware ai malcapitati visitatori
Roma - Mysql.com ancora sotto il tiro dei cyber-criminali e degli hacker "black hat": il sito web che fa "casa" telematica ufficiale del database relazionale di proprietà di Oracle è stato compromesso per un breve periodo di tempo questo lunedì, e al momento sia gli autori dell'attacco che i danni effettivi provocati sono sconosciuti.
L'esistenza della breccia è stata notata dalla società di sicurezza Armorize, secondo le cui analisi i cyber-criminali hanno piantato codice JavaScript malevolo sui server di mysql.com (http://mysql.com/) con l'obiettivo di scovare exploit funzionanti nei browser dei visitatori del sito. A chi avesse avuto installati browser o plug-in datati (Adobe Flash, Adobe Reader o Java) toccava trovarsi il PC infetto con malware.
L'incidente è durato poco (http://www.pcworld.com/article/240609/mysqlcom_hacked_to_serve_malware.html), dice Armorize, sicuramente meno di un giorno. Il problema è ora individuare i responsabili, capire le loro motivazioni (il malware scaricato sui PC vulnerabili è in fase di studio) e soprattutto calcolare l'entità effettiva dei danni provocati dalla compromissione di un sito popolare come mysql.com.Certo è che non si tratta del primo affondo di alto profilo alla casa del database open source di Oracle (ex-Sun): pochi mesi or sono mysql.com era già caduto vittima di un attacco di SQL injection, attacco che in quel caso aveva portato alla compromissione delle password (http://punto-informatico.it/3119634/PI/News/sicurezza-online-danni-beffe.aspx) di accesso di vari utenti del sito.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3284093/PI/News/mysqlcom-spiffero-malware.aspx)