Niezidentyfikowani hakerzy skompromitowali stronę jednego z najpopularniejszych silników baz danych mysql.com.
Wg naukowców z firmy zajmującej się bezpieczeństwem Armorize, którzy wykryli atak na stronie, hakerom udało się wstrzyknąć kod JavaScript. Szkodliwy kod przekierowywał odwiedzających przez domenę innych firm do strony internetowej, która instalowała Blackhole exploit.
Blackhole exploit wykonuje serie prób zainfekowania systemu poprzez wykorzystywanie znanych luk w przeglądarkach internetowych, kontrolkach AciveX, obsługą PDF czy Javy.
"Użytkownik nie musi klikać na nic lub na coś się zgadzać, po prostu odwiedzając mysql.com z niechronionego komputera przeglądający zostanie zarażony" - powiedział Wayne Huang współzałożyciel i CEO Armorize.
Szkodliwy kod został wyczyszczony ze strony mysql.com, ale eksperci z Armorize uważają, że będzie on żywy do 7 godzin od usunięcia.
Biorąc pod uwagę, że strona mysql.com jest bardzo popularna wykrywalność złośliwego kodu przez programy antywirusowe na stronach jest bardzo niska. Przez to liczba ofiar może być znacząca.
Źródło: theinquirer.net/ |