Θύμα χάκερς το mysql.com, εγκαθιστούσε αθόρυβα στους επισκέπτες κακόβουλο λογισμικό
Θύμα χάκερς έπεσε πριν από λίγες ώρες ο ιστοχώρος της MySQL, του δημοφιλέστατου περιβάλλοντος διαχείρισης βάσεων δεδομένων, και για κάποια ώρα χρησιμοποιήθηκε για τη διάδοση malware. Συγκεκριμένα, οι επισκέπτες που έτυχε να επισκεφθούν την αρχική σελίδα του mysql.com κατά το διάστημα της παραβίασης δέχτηκαν στον υπολογιστή τους την εγκατάσταση κακόβουλου λογισμικού.
Η εγκατάσταση γινόταν «αθόρυβα» χωρίς να υπάρξει κανενός είδους προειδοποίηση και χωρίς να χρειάζεται ο χρήστης να κάνει την παραμικρή ενέργεια για να προσβληθεί, πέρα από το να επισκεφθεί απλώς τη σελίδα. Η επίθεση φαίνεται πως επηρέασε μόνο τα συστήματα με Windows.
Στο βίντεο που ακολουθεί οι ερευνητές της εταιρείας ασφαλείας Armorize επιδεικνύουν τον τρόπο με τον οποίο μπορούσε κανείς να προσβληθεί απλώς επισκεπτόμενος τον ιστοχώρο.
Πηγή: ars technica
-
Χάκερς παραβίασαν τους ιστοχώρους της Gawker media – τα μέλη καλούνται να αλλάξουν κωδικούς
-
3 plugins με κακόβουλο κώδικα αφαιρέθηκαν από το αποθετήριο του WordPress
-
Η Κινεζική κυβέρνηση κρύβεται πίσω από την εισβολή χάκερς στο σύστημα της Google, σύμφωνα με το WikiLeaks
-
H Google φτάνει πρώτη το 1 δις μοναδικούς επισκέπτες σε ένα μήνα
