Website MySQL serveerde malware

Geplaatst door MySQL op 27-09-2011

De MySQL-server is maandag door onbekenden gekraakt. Op de site werd kwaadaardige javascript-code geplaatst waardoor de browser naar een website werd gestuurd waarop malware was te vinden. Mysql.com zou nu weer veilig zijn.

Dat meldt de website Armorize. Ook op GoT wordt melding gemaakt van malware op Mysql.com. De kwaadaardige code was verpakt in een iframe. De javascript-code zorgde dat de bezoeker via een redirect naar een domein werd gestuurd waarop de BlackHole-exploit is te vinden. Deze poogt het besturingssysteem te besmetten door te zoeken naar diverse kwetsbaarheden in, onder andere, diverse browsers en plugins als Java, Adobe Flash en Adobe Reader. De gebruiker zou geen dialoogvensters in beeld krijgen waardoor de malware zich stiekem weet te installeren.

Volgens de VirusTotal-website weet slechts 9 procent van de meestgebruikte scanners de malware te detecteren. Ook is nog niet bekend wat de malware precies uitvoert op een besmet systeem. De beheerders van Mysql.com hebben inmiddels de malware van de website verwijderd. Hoe de website van de opensource-database, inmiddels eigendom van Oracle, precies besmet is geraakt met de kwaadaardige code, is nog niet bekend.

Het is niet de eerste maal dat Mysql.com is gekraakt. In maart van dit jaar wisten hackers via een sql-injectie een dump van de database te maken.

Leer hier meer over in dit bericht op Webdevelopment.nl.

Bron: Tweakers.net

Terug naar de vorige pagina