La página web de la base de datos de código abierto MySQL.com ha sido comprometida durante un tiempo para distribuir malware. Ha sido el vendedor de seguridad Amorize quien ha informado del problema (y ha colgado un video en YouTUbe donse se muestra qué ocurría al visitar esta página). A través de un iframe en la página, se redirigía a otra URL que acababa en un exploit pack llamado BlackHole. Esto es un kit conocido que permite servir diferentes exploits según las características del visitante para poder aprovechar vulnerabilidades de su navegador, Java o Flash. De esta forma, aquellos que tuvieran sus navegadores sin actualizar o versiones de Adobe Reader, Flash o Java sin parchear en sus ordenadores Windows podrían haber sido infectados con software malicioso.
El código malicioso estuvo en el site menos de un día, asegura Wayne Huang, CEO de Armorize, que señala que los atacantes utilizaron el kit de exploit Black Hole para atacar a los visitantes del site, aunque aún no se ha podido explicar qué software malicioso se ha instalado ni las funciones que tenía.
Oracle, que es el encargado de gestionar el proyecto MySQL, está investigando el asunto sin que por el momento haya ofrecido una declaración.
IT espresso (27 de sepiembre de 2011)
http://www.itespresso.es/hackean-mysqlcom-para-distribuir-malware-53073.html
Video Armorize
