[NEWS] Mysql.com, spiffero con malware

[c.m.g]

martedì 27 settembre 2011

Spoiler:

Quote: Il sito del popolare standard di database relazionale cade ancora una volta vittima di ignoti cyber-criminali. Questa volta mysql.com è stato compromesso per servire malware ai malcapitati visitatori

Roma - Mysql.com ancora sotto il tiro dei cyber-criminali e degli hacker "black hat": il sito web che fa "casa" telematica ufficiale del database relazionale di proprietà di Oracle è stato compromesso per un breve periodo di tempo questo lunedì, e al momento sia gli autori dell'attacco che i danni effettivi provocati sono sconosciuti.

L'esistenza della breccia è stata notata dalla società di sicurezza Armorize, secondo le cui analisi i cyber-criminali hanno piantato codice JavaScript malevolo sui server di mysql.com con l'obiettivo di scovare exploit funzionanti nei browser dei visitatori del sito. A chi avesse avuto installati browser o plug-in datati (Adobe Flash, Adobe Reader o Java) toccava trovarsi il PC infetto con malware.

L'incidente è durato poco, dice Armorize, sicuramente meno di un giorno. Il problema è ora individuare i responsabili, capire le loro motivazioni (il malware scaricato sui PC vulnerabili è in fase di studio) e soprattutto calcolare l'entità effettiva dei danni provocati dalla compromissione di un sito popolare come mysql.com.Certo è che non si tratta del primo affondo di alto profilo alla casa del database open source di Oracle (ex-Sun): pochi mesi or sono mysql.com era già caduto vittima di un attacco di SQL injection, attacco che in quel caso aveva portato alla compromissione delle password di accesso di vari utenti del sito.

Alfonso Maruccia





Fonte: Punto Informatico

[c.m.g]

Attacco a MySQL.com su webnews

[Player1]

Raga, scusate, siccome sul sito di mySql ci sono stato proprio ieri (che sfiga) sono un po' preoccupato. Qualcuno sa darmi maggiori informazioni? Cosa posso fare per verificare l'assenza del virus dal mio pc? Io uso avira ed ho appena fatto una scansione senza nessun rilevamento, guardando il video presente sulla new di HwUpgrade ho notato che avira era nell'elenco degli antivirus che non rilevano questo tipo di malware. Ho visto che nel video viene usato explorer su windows xp, io uso firefox su windows 7 anche questo è vulnerabile?

[Chill-Out]

Quote:

Originariamente inviato da Player1

Raga, scusate, siccome sul sito di mySql ci sono stato proprio ieri (che sfiga) sono un po' preoccupato. Qualcuno sa darmi maggiori informazioni? Cosa posso fare per verificare l'assenza del virus dal mio pc? Io uso avira ed ho appena fatto una scansione senza nessun rilevamento, guardando il video presente sulla new di HwUpgrade ho notato che avira era nell'elenco degli antivirus che non rilevano questo tipo di malware. Ho visto che nel video viene usato explorer su windows xp, io uso firefox su windows 7 anche questo è vulnerabile?

Il problema è stato risolto Lunedì nel pomeriggio, se l'hai visitato ieri direi che non ci sono problemi.

[Player1]

Quote:

Originariamente inviato da Chill-Out

Il problema è stato risolto Lunedì nel pomeriggio, se l'hai visitato ieri direi che non ci sono problemi.

Ok, meno male, grazie!