Des pirates auraient infiltré le site de distribution et de référentiel du gestionnaire de base de données open source MySQL, et l’auraient utilisé pour distribuer des logiciels malveillants aux utilisateurs sous Windows.
L’attaque a été possible grâce à l’injection d’un script JavaScript sur les serveurs de MySQL.com qui permet de rediriger l’internaute vers les serveurs des pirates via une iFrame générée.
Les pirates exploitent ensuite les failles dans les outils de navigation du visiteur, à savoir : le navigateur, les plugins du navigateur comme Adobe Flash, Adode PDF, etc. pour installer des malwares sur la machine de celui-ci à son insu.
La vulnérabilité a été identifiée par l’éditeur de solutions de sécurité Armorize qui admet ne pas avoir réellement découvert les actions qui peuvent être effectuées par les logiciels malveillants. Néanmoins, il estime que ces malwares sont capables de voler des mots de passe des victimes, ou de créer des plateformes zombies qui seront utilisées par d’autres virus.
Informés de cette situation, les responsables du site de diffusion du SGBD MySQL ont rapidement réagi et corrigé cette brèche.
Malgré cela, Armorize qui chiffre à 34 000 le nombre de visites uniques quotidiennes du site, estime que le taux d’infection pourrait être élevé. La firme de sécurité affirme par ailleurs que très peu de solutions d’antivirus (4 actuellement) étaient capables d’alerter l’internaute.
Brian Krebs, un chercheur de la société de sécurité Krebs on Security rapporte dans un billet de blog qu’il avait remarqué la vente d’un compte d’accès administrateur à MySQL.com sur un forum exclusif de hackers russes il y a quelques jours pour 3 000 dollars. Compte qui aurait pu être utilisé pour injecter le script JavaScript sur MySQL.com
Le piratage de MySQL.com vient s’ajouter à ceux des serveurs de Kernel.org et de la fondation Linux en l’espace d’un mois seulement.
Source : Armorize, Krebs on security
Et vous ?
Que pensez-vous de cette attaque ? Et du ciblage de plus en plus par les pirates des plateformes de projets open source ?
MySQL.com piraté
Pour distribuer des programmes malveillants aux internautes sous Windows
MySQL.com piraté
Pour distribuer des programmes malveillants aux internautes sous Windows
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !