Skip to main content

A MySQL webhely vízesésbe fulladt az SQL Injection Attack-hez

Az Oracle MySQL.com ügyfélszolgálati webhelyét hétvégén egy hármas hacker veszélyeztette, akik nyilvánosan megjelentették a felhasználók felhasználói nevét és bizonyos esetekben a jelszavakat.

a hack "TinKode" és "Ne0h" volt, aki azt írta, hogy a támadás egy SQL injekciós támadás eredménye, amelyről nem adtak további részleteket. A sérülékeny tartományok a www.mysql.com, a www.mysql.fr, a www.mysql.de, a www.mysql.it és az www-jp.mysql.com címen vannak felsorolva.

A Full Disclosure bug levelező listán, a MySQL.com számos belső adatbázist futtatott egy Apache webszerveren. A közzétett információk tartalmaztak egy sor jelszavas hashajtót, amelyek közül néhányan már megrepedtek.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Pastebin-on közzétett információk dálájának hitelesítő adatai között jelszavakat a MySQL adatbázis-felhasználók számára a kiszolgálón, valamint az admin jelszavakat a két korábbi MySQL alkalmazottak vállalati blogjainak. A bloggerek egykori Robin Schumacher termékmenedzsment igazgató és a közösségi kapcsolatok korábbi alelnöke, a Kaj Arnö. A Schumacher jelenleg a EnterpriseDB termékstratégiájának igazgatója, míg Arnö jelenleg a SkySQL termékekkel foglalkozó ügyvezető alelnöke. A Schumacher blogját 2009 júniusától nem érintette, Arnö nem 2010. január óta.

Az Oracle, amely a Sun Microsystems 2009. áprilisában felvásárolta a MySQL-t, nem kapott azonnali észrevételt. megfigyeli a hacker támadásokkal foglalkozó weboldalakat, a Sucuri, a MySQL.com fiókkal rendelkező felhasználókat tájékoztatta, hogy jelszavaikat a lehető leghamarabb megváltoztassák, különösen akkor, ha ugyanazokat a jelszavakat használják több webhelyen.