Włamanie na MySQL.com
Cyberprzestępcy włamali się na MySQL.com. W wyniku ataku osoby, które odwiedzały witrynę, były narażone na działanie złośliwego oprogramowania. Przestępcy umieścili na niej bowiem narzędzie Black Hole, które za pomocą wielu różnych fragmentów szkodliwego kodu stara się zaatakować przeglądarki i zainstalowane w nich dodatki, jak np. Flash czy Java. Udany atak kończy się infekcją, którą potrafi wykryć nieco ponad 10% najpopularniejszych skanerów antywirusowych.
Odwiedzający witrynę nie musiał na nic klikać czy na cokolwiek się zgadzać. Do rozpoczęcia infekcji wystarczyła sama wizyta za pomocą podatnej na atak przeglądarki - mówi Wayne Huang, szef firmy Amorize, która odkryła atak.
To nie pierwsze włamanie na MySQL.com. W marcu bieżącego roku witryna została zarażona za pomocą techniki SQL injection. Wówczas przestępcy opublikowali w sieci skradzione z niej nazwy użytkowników i hasła.
Komentarze (2)
Jacek, 28 września 2011, 06:17
Przydałoby się podać nazwy przeglądarek, które nie poradziły sobie z infekcją.
wilk, 28 września 2011, 20:09
To nie była luka w przeglądarkach, a w Javie.