MySQL.com piraté
Pour distribuer des programmes malveillants aux internautes sous Windows

Le , par Hinault Romaric, Responsable .NET
Des pirates auraient infiltré le site de distribution et de référentiel du gestionnaire de base de données open source MySQL, et l’auraient utilisé pour distribuer des logiciels malveillants aux utilisateurs sous Windows.

L’attaque a été possible grâce à l’injection d’un script JavaScript sur les serveurs de MySQL.com qui permet de rediriger l’internaute vers les serveurs des pirates via une iFrame générée.

Les pirates exploitent ensuite les failles dans les outils de navigation du visiteur, à savoir : le navigateur, les plugins du navigateur comme Adobe Flash, Adode PDF, etc. pour installer des malwares sur la machine de celui-ci à son insu.

La vulnérabilité a été identifiée par l’éditeur de solutions de sécurité Armorize qui admet ne pas avoir réellement découvert les actions qui peuvent être effectuées par les logiciels malveillants. Néanmoins, il estime que ces malwares sont capables de voler des mots de passe des victimes, ou de créer des plateformes zombies qui seront utilisées par d’autres virus.

Informés de cette situation, les responsables du site de diffusion du SGBD MySQL ont rapidement réagi et corrigé cette brèche.

Malgré cela, Armorize qui chiffre à 34 000 le nombre de visites uniques quotidiennes du site, estime que le taux d’infection pourrait être élevé. La firme de sécurité affirme par ailleurs que très peu de solutions d’antivirus (4 actuellement) étaient capables d’alerter l’internaute.

Brian Krebs, un chercheur de la société de sécurité Krebs on Security rapporte dans un billet de blog qu’il avait remarqué la vente d’un compte d’accès administrateur à MySQL.com sur un forum exclusif de hackers russes il y a quelques jours pour 3 000 dollars. Compte qui aurait pu être utilisé pour injecter le script JavaScript sur MySQL.com

Le piratage de MySQL.com vient s’ajouter à ceux des serveurs de Kernel.org et de la fondation Linux en l’espace d’un mois seulement.

Source : Armorize, Krebs on security

Et vous ?

Que pensez-vous de cette attaque ? Et du ciblage de plus en plus par les pirates des plateformes de projets open source ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Julien Bodin Julien Bodin - Membre éclairé http://www.developpez.com
le 27/09/2011 à 14:39
Hier j'ai voulu télécharger la dernière version pour windows, pas moyen d'accéder à la page de téléchargement habituelle. Elle s'affichait l'espace d'une seconde puis disparaissait et m'afficher une page blanche sans aucun lien de téléchargement.

Ca m'a fait ça avec tous les navigateurs.

Du coup ça s'explique
Avatar de Climoo Climoo - Membre averti http://www.developpez.com
le 27/09/2011 à 16:44
J'ai eu exactement le même problème que Julien...
J'ai réussi à contourner le problème en désactivant le javascript sur la page. J'ai pu alors télécharger mon connecteur MySQL ADO.NET normalement....
Avatar de RapotOR RapotOR - Membre confirmé http://www.developpez.com
le 28/09/2011 à 8:02
Même problème aussi... j'ai suis finalement arrivé à télécharger le pack.

Y a t il plus d'infos sur les versions de flash qui étaient défaillantes?
Sur tous les navigateurs?

J’étais en cours de réinstallation de la machine; donc tout à jour (j'espère).

Si on ne peut meme plus faire confiance aux sites comme ca!
Offres d'emploi IT
Formateur logiciel photothèque (H/F)
AGENCE SUPPLAY - Poitou Charentes - Châtellerault (86100)
Développeur atg h/f
EXPERIS IT - Ile de France - Paris (75000)
Développeur java/j2ee
LOCASOFT - Bretagne - Noyal-Sur-Villaine

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil