Сайт бесплатной системы управления базами данных (СУБД) MySQL был взломан и заражал компьютеры пользователей вирусами, сообщается в блоге компании Armorize Technologies, предоставляющей решения по защите веб-приложений от взлома.
Как сообщается в блоге, пользователю достаточно было зайти на главную страницу сайта, чтобы вредоносный код осуществил поиск "лазеек" для внедрения вируса на компьютер жертвы. Источником таких лазеек могут выступать как сам браузер, так и различные надстройки к нему, к примеру Flash- или PDF-плагины. Таким образом, пользователю не требовалось ничего нажимать, вирус скачивался без его ведома. Что делает вирус в дальнейшем, не уточняется, однако известно, что он поражает только компьютеры, работающие под ОС Windows.
В блоге компании Trend Micro, также занимающейся информационной безопасностью, сообщается, что на одном из российских форумов появилось объявление человека, возможно связанного со взломом сайта. В нем автор, скрывающийся под псевдонимом "sourcec0de", продает права администратора на серверах MySQL.com и его поддоменов за 3 тысячи долларов. Неизвестно, насколько его предложение является обоснованным.
Согласно отчету с сайта virustotal.com, представленному компанией Armorize, выявленный вирус определялся только 4 антивирусными средствами из проверенных 44. На момент написания заметки вредоносный код отслеживался уже 14 антивирусами. Уязвимость на сайте вскоре была закрыта, но число зараженных машин неизвестно.
MySQL - СУБДс открытым исходным кодом. Разработку и поддержку системы вела Sun Microsistems, поглощенная в начале 2010 года компанией Oracle Corporation. У Oracle существует ряд своих СУБД, поэтому поглощению предшествовали опасения пользователей, что компания пойдет на прекращение поддержки и развития MySQL как конкурента своим решениям. В декабре 2010 года был выпущен MySQL Server 5.5, а на конференции в 2011 году была анонсирована следующая версия продукта, получившая номер 5.6.
Источник: Лента
|