Não faz muito tempo que o site oficial do MySQL, uma base de dados amplamente usada por milhões de sites, foi invadido usando uma técnica consideravelmente vergonhosa para os donos do site: SQL injection. O ataque aconteceu em março desse ano e acabou resultado no vazamento de informações de login e senha de diversos usuários. Aparentemente um novo ataque foi executado ao mesmo site essa semana, mas dessa vez com mais consequências diferentes.

Ainda não está claro qual tipo de exploit foi usada para obter acesso privilegiado aos servidores, mas sabe-se que certos scripts foram inseridos na página inicial e que eles, por sua vez, foram os responsáveis por fazer com que os navegadores baixassem arquivos em java infectados. O blog de segurança Armorize gravou o vídeo abaixo, demonstrando o momento do ataque.


(Vídeo no YouTube)

Evidências de um possível novo ataque ao site apareceram pela primeira vez no dia 21, quando alguém sob o username sourcec0de disse, em um fórum russo de hackers, que tinha acesso de administrador do site e venderia essas informações por 3 mil dólares. Como o MySQL.com tem cerca de 400 mil visitas diárias, distribuir um vírus por meio dele seria uma forma bem eficaz de conseguir infectar vários computadores de uma só vez. E foi exatamente isso que aconteceu.

Segundo estimativas da empresa de segurança Krebs on Security, ao menos 120 mil pessoas podem ter baixado o vírus e infectado seus computadores. Atualmente o site já foi limpo de infecções e tudo está de volta ao normal.

Até o próximo ataque, é claro.

Com informações: Naked Security.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marcelo
incrível como esses malucos conseguem fazer isso!
Turdin
São os que gostam do código aberto de Ala!
Schnenener
Aaaah o mundo de código livre...
PiMan
Isso é a oracle tentando acabar com o mysql. Ela mesma deixa a falha ou se não invadi e causa a repercussão negativa.
@Cobalto
Óbvio que é uma generalização. Tá proibido falar "flamenguistas" por ser uma generalização de torcedores de futebol que torcem para um clube especifico? Eu heim.
Guilherme Macedo
ou "open-xiita" não tem nada a ver com apreciadores de código-aberto islâmicos? Comecei a falar pq temos que acabar com o "xiitismo sinônimo de pessoas radicais". Radicalismo não tem a ver se a pessoa é sunita ou xiita. Pra ter uma ideia o Talibã é sunita.
Guilherme Macedo
Generalizando?
@Cobalto
O mais engraçado são os open-xiitas dizendo "bem-feito" para a Oracle. Agindo igual um monte de criança mimada como sempre ^^
Eduardo
Quando vi a notícia pensei que teria sido com o SQL Injection de novo...