Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

La página web de la base de datos de código abierto MySQL.com ha sido comprometida durante un tiempo para distribuir malware. Ha sido el vendedor de seguridad Amorize quien ha informado del problema (y ha colgado un video en YouTUbe donse se muestra qué ocurría al visitar esta página). A través de un iframe en la página, se redirigía a otra  URL que acababa en un exploit pack llamado BlackHole. Esto es un  kit conocido que permite servir diferentes exploits según las características del visitante para poder aprovechar vulnerabilidades de su navegador, Java o Flash. De esta  forma, aquellos que tuvieran sus navegadores sin actualizar o versiones de Adobe Reader, Flash o Java sin parchear en sus ordenadores Windows podrían haber sido infectados con software malicioso.

El código malicioso estuvo en el site menos de un día, asegura Wayne Huang, CEO de Armorize, que señala que los atacantes utilizaron el kit de exploit Black Hole para atacar a los visitantes del site, aunque aún no se ha podido explicar qué software malicioso se ha instalado ni las funciones que tenía.

Oracle, que es el encargado de gestionar el proyecto MySQL, está investigando el asunto sin que por el momento haya ofrecido una declaración.

IT espresso (27 de sepiembre de 2011)
http://www.itespresso.es/hackean-mysqlcom-para-distribuir-malware-53073.html
Video Armorize


 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración