MySQL.com infecté !
mer, 28/09/2011 - 12:24
Après les hacking retentissants des sites kernel.org et linuxfoundation.org (luinux.com), c'est au tour d'un autre grand nom d'être victime de piratage. Cette infection a été révélée par la société Armoriez sur son blog.
Ainsi c'est mysql.com qui s'est vu infecté pendant 7 heures par un malware ciblant les systèmes Windows de ses visiteurs. Un malware qui profitait de la vulnérabilité d'outil de navigation (plugin Flash, PDF) pour s'installer, sans ce que le visiteur ait à cliquer quoi que ce soit.
Le malware était particulièrement dangereux car détecté par seulement 4 des antivirus du marché. Le site mysql.com a été nettoyé et ne présente plus de danger.
Autre nouvelle étonnante, d'après l'expert en sécurité Brian Krebs, l'accès root du server de mysql.com aurait été en vente pour 3000 dollars dans un forum russe dédié exclusivement à la cybercriminalité.
La vidéo ci-dessous, créée par Armorize, explique le processus d'infection des visiteurs qui était mis en place.