Web de MySQL comprometida con malware - xombra.com



Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.

En el sitio MySQL.com píratas informáticos han instalado código Javascript capaz de realizar diferentes ataques contra los navegadores de los usuarios que accedan desde máquinas MS Windows.

A través de la inyección de código JavaScript en la home para desviar a la navegación a sitios web que alojaban un kit de exploit BlackHole, se descargaba automáticamente software malicioso en los ordenadores de las víctimas, según explica Wayne Huange, fundador, presidente y CEO de Armorize Technologies. Esto es, lo que se conoce como un ataque “drive-by-download”.

Pese a la rápida reacción por los responsables del site, todo apunta que un número sin determinar de los 34.000 visitantes únicos que cada día tiene MySQL.com habrían sido infectados.

Actualmente MySQL.com está libre de todo tipo de código malicioso y Oracle, propietaria de este sistema de gestión de bases de datos para aplicaciones basadas en Web, está investigando lo sucedido.

No obstante, se recomienda prestar especial atención en la actualización de plugins del navegador como Flash con lo que conseguiremos una mayor protección frente a este tipo de ataques.

En algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.

Fuentes consultadas:
http://blog.armorize.com/

http://bitelia.com/

http://www.eweekeurope.es/

http://www.csospain.es/

http://www.theinquirer.es/


Guardar publicación en PDF

Otras noticias de interes:

 Detectados 22 fallos sin resolver, 5 en Office
Según TippingPoint, algunos de estos fallos tienen más de dos años de vida y se encuentran en productos de Microsoft, IBM y HP software. Tal y como prometieron el año pasado, TippingPoint, el principal programa de detección de fallos, ha presentado datos sobre cerca de dos docenas de vulnerabilidades sin resolver, incluyendo cinco de Microsoft Office.
 Barra de direcciones falsa en Internet Explorer
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).
 Microsoft publicará mañana martes 09-01 cuatro parches de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Office.
 Revisión de seguridad para Chrome
El equipo de desarrollo de Google Chrome continúa trabajando en mejorar este navegador y prueba de ello es el lanzamiento de la versión 2.0.172.33, que tiene como fin resolver una vulnerabilidad de seguridad calificada como crítica.
 Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono o de correo electrónico, y son gestionados desde una interfaz web. Un de las grandes ventajas de esta plataforma, es que permite ser personalizada por medio de diferentes módulos.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • web

  • mysql

  • comprometida

  • malware

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php