Сайт MySQL.com подвергся [3] взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена [4] пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.
Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла [5] утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл [6] в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов.
Ссылки:
[1] http://htfl.ru/cat-news-mysql
[2] http://htfl.ru/cat-news-novosti
[3] /out.php?link=http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0nd142-using-sql.html
[4] /out.php?link=http://pastebin.com/36ieWGvD
[5] http://htfl.ru/news/zafiksirovan-vzlom-saita-mysqlcom-cherez-podstanovku-sql-koda
[6] http://htfl.ru/news/na-saite-mysqlcom-obnaruzhen-vredonosnyi-javascript-kod-rasprostranyayushchii-troyanskoe-po