אתר MySQL נפרץ והפך למוקד להורדת רושעות
על פי חברת האבטחה חברת האבטחה ארמורייז, מי שביקר באתר באחרונה נחשף להתקפה שבמסגרתה הוזרק למחשב שלו קוד ג'אווה-סקריפט שהושתל באתר ● הקוד פתח חלון iFrame שבו בוצעה הרצה של אתר שהכיל את הרושעות והוביל להתקנת תוכנה שבודקת פגיעויות של דפדפנים במחשב ומשתמשת בהן על מנת להתקין בו רושעות ● אורקל, בעלת MySQL לא השיבה לטענות ולא מסרה האם הבעיות באתר תוקנו
אתר בסיס הנתונים בקוד פתוח MySQL, ששייך לענקית התוכנה והחומרה אורקל (Oracle), הפך לכמה ימים למוקד לשיגור התקפות של רושעות.
חברת האבטחה ארמורייז (Armorize) דיווחה בבלוג שלה שכל מי שביקר באתר באחרונה, במשך תקופה מסוימת, נחשף להתקפה שבמסגרתה הוזרק למחשב שלו קוד ג'אווה-סקריפט (Java Script) שהושתל באתר. הקוד פתח חלון iFrame שבו בוצעה הרצה של אתר שהכיל את הרושעות. כמו כן, הוא הוביל לכך שהותקנה במחשב המשתמש תוכנה שבודקת פגיעויות בדפדפנים המותקנים בו ומשתמשת בהן כדי להתקין בו רושעות, ללא ידיעת המשתמש, כמובן. למעשה, המבקרים באתר לא היו צריכים לבצע כל פעולה יזומה בכדי להיחשף לסכנה, וכל התהליך התבצע באופן אוטומטי.
יתרה מכך, הבלוגר בריאן קרבס, שמתמחה בענייני אבטחה, כתב שבאחד מאתרי הפורצים ברוסיה הציע אחד החברים גישה ברמת המערכת לאתר MySQL.com תמורת 3,000 דולרים.
אורקל לא הגיבה לטענות שהועלו. כמו כן, לא נמסר האם האתר נוקה.
תגובות
(0)