El sitio web de MySQL atacado para distribuir malware

Mysqlweb

De acuerdo con un reporte de la firma de seguridad Armorize, el día de ayer el sitio web de MySQL.com fue comprometido para ofrecer software malicioso.

El ataque consistió en modificar el archivo «common/js/s_code_remote.js» (el cual es servidor en todas las páginas del sitio web), para añadir un iFrame que se encarga de explotar diferentes vulnerabilidades en navegadores y versiones sin actualizar de Flash Player y Java.

El código malicioso fue detectado y eliminado a las 7:00 de la noche del mismo día, pero no se sabe con exactitud cuánto tiempo duro activo. Lo que es preocupante es que se estima que MySQL.com recibe unos 400,000 visitantes todos los días, por lo que es posible que una gran cantidad de usuarios se hayan visto afectados.

Aunque se desconoce cómo es que los atacantes lograron tener acceso a los servidores, Trend Micro KrebsOnSecurity reportaron que en la última semana un usuario conocido como «sourcecOde» estuvo ofreciendo en foros de mercado negro la cuenta principal de los servidores MySQL por $3,000 dólares. Por ahora Oracle sigue investigando el ataque, aunque todavía no han hecho ningún comentario oficial al respecto.

(vía: H Security)

Scroll al inicio