Web de MySQL comprometida con malware


Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.





En el sitio MySQL.com píratas informáticos han instalado código Javascript capaz de realizar diferentes ataques contra los navegadores de los usuarios que accedan desde máquinas MS Windows.

A través de la inyección de código JavaScript en la home para desviar a la navegación a sitios web que alojaban un kit de exploit BlackHole, se descargaba automáticamente software malicioso en los ordenadores de las víctimas, según explica Wayne Huange, fundador, presidente y CEO de Armorize Technologies. Esto es, lo que se conoce como un ataque “drive-by-download”.

Pese a la rápida reacción por los responsables del site, todo apunta que un número sin determinar de los 34.000 visitantes únicos que cada día tiene MySQL.com habrían sido infectados.

Actualmente MySQL.com está libre de todo tipo de código malicioso y Oracle, propietaria de este sistema de gestión de bases de datos para aplicaciones basadas en Web, está investigando lo sucedido.

No obstante, se recomienda prestar especial atención en la actualización de plugins del navegador como Flash con lo que conseguiremos una mayor protección frente a este tipo de ataques.

En algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.

Fuentes consultadas:
http://blog.armorize.com/

http://bitelia.com/

http://www.eweekeurope.es/

http://www.csospain.es/

http://www.theinquirer.es/



Otras noticias de interés:

Denegación de servicio en NTP (Network Time Protocol)
Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio....
Acceso inválido a memoria en Microsoft Office
Se ha encontrado una vulnerabilidad en Microsoft Office por la que un atacante podría ejecutar código arbitrario si un usuario abre un archivo Office en cualquiera de sus formatos....
¿Qué es lo que viene después de Internet?
Buscadores capaces de entregar respuestas únicas y específicas, tecnologías que permiten operar sobre ciertos materiales en escala muy pequeña y robots aptos para desempeñarse en cualquier función, algunos de los desarrollos que revolucionarán...
Alemania no firmará el ACTA
Alemania no secundará la normativa anti-piratería internacional conocida como ACTA (Anti-Counterfeiting Trade Agreement), firmada el pasado 1 de octubre....
Rusia rivaliza con China como destino de los creadores de malware
Los operadores de botnets que han perdido el acceso a sus servidores en China se han trasladado a un nuevo país, Rusia....
El control de Internet podría pasar a manos privadas
Expertos internacionales se reúnen para debatir la gestión de la Red, al acercarse el día de vencimiento del acuerdo entre ICANN y el Departamento de Comercio de EEUU....
Atrapando a Simón!!!
Hace unas semanas estuve probando memdump2, una herramienta desarrollada por los míticos Dan Farmer y Wietse Venema que permite obtener un volcado completo de la RAM de un sistema Linux. A pesar de las evidentes inconsistencias que presenta un progr...
TROJ_DOAL, troyano de propagación masiva. Borra archivos del sistema
DOAL es un troyano reportado el 02 de Julio del 2002, que simula ser un Generador de Llaves de Microsoft XP Home Edition y que se propaga entre los usuarios de la red que comparten los servicios de la red Kazza y Morpheous. ...
Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle. ...
Proyecto "Libro Libre"
Saludos para la Comunidad del Software Libre. Los invitamos a formar parte del proyecto "Libro Libre" ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comprometida
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra