Napad na MySQL.com obiskovalcem stregel zlobno kodo
Matej Huš
27. sep 2011 ob 00:01:29
Spletna stran MySQL.com, ki jo vzdržuje Oracle, je bila že drugič v manj kot letu dni napadena. Marca so hekerji z vrivanjem SQL pridobili uporabniška imena in zgoščene vrednosti (hash) gesel, včeraj pa je stran nekaj ur servirala zlobno kodo vsem obiskovalcem.
Da je stran kompromitirana, so odkrili včeraj okrog poldne po slovenskem času, čez približno šest ur pa je bila stran že očiščena. V vmesnem je stran, ki je bila očitno napadena prek orodja Black Hole, ogrožala obiskovalce, ki niso imeli najnovejših in zakrpanih verzij brskalnikov, Adobe Acrobata in Readerja oziroma Jave, saj je izkoriščala znane in že odpravljene ranljivosti, da je na njihove računalnike nameščala zlobno kodo.
Spomnimo, da je v zadnjem času priljubljeno vdiranje na velike in popularne strani. Kernel.org ni imel posledic za končne uporabnike, vdor v Linux.com pa je povzročil le krajšo nedostopnost in nekaj nevšečnosti. Ranljivost strani MySQL.com pa naj bi bila v podzemnih krogih že dlje časa poznana, na ruski črni borzi pa se je prodajala za tri tisoč dolarjev. Ni sicer še potrjeno, ali gre za isto ranljivost, ki je bila izkoriščena včeraj. Oracle uradnega komentarja o vdoru še ni dal, saj ga še preiskujejo.