MySQL.com fue comprometido y propagaba malware
La advertencia sobre la vulnerabilidad y el compromiso de sitio mysql.com fue realizada por la gente de Amorize quienes realizaron el análisis del sitio afectado y del fragmento de código JavaScript ofuscado (common/js/s_code_remote.js) alojado en el mismo servidor.
En el video se puede ver que al parecer se trata de un iframe que apunta al paquete de exploits Blackhole. Una vez que se ingresa a la página se ejecutan una serie de exploits en componentes PDF, Flash, Java con el fin de descargar desde al menos dos sitios malware que es detectado por muy pocos antivirus.
Al parecer el sitio de mysql.com ya fue limpiado pero no ha habido declaraciones sobre el alcance del compromiso de los servidores. Esta es la segunda vez en el año que le sucede a este sitio y el incidente previo había sido sobre una inyección de SQL que se utilizó para obtener acceso a la información del sitio.
Actualización: además, la contraseña de usuario root al servidor se vendía por 3.000 dólares en un foro ruso.
Fuente: ISC SANS
En el video se puede ver que al parecer se trata de un iframe que apunta al paquete de exploits Blackhole. Una vez que se ingresa a la página se ejecutan una serie de exploits en componentes PDF, Flash, Java con el fin de descargar desde al menos dos sitios malware que es detectado por muy pocos antivirus.
Al parecer el sitio de mysql.com ya fue limpiado pero no ha habido declaraciones sobre el alcance del compromiso de los servidores. Esta es la segunda vez en el año que le sucede a este sitio y el incidente previo había sido sobre una inyección de SQL que se utilizó para obtener acceso a la información del sitio.
Actualización: además, la contraseña de usuario root al servidor se vendía por 3.000 dólares en un foro ruso.
Fuente: ISC SANS
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!