Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

MySQL.com piraté
Pour distribuer des programmes malveillants aux internautes sous Windows

Le , par Hinault Romaric

22PARTAGES

2  0 
Des pirates auraient infiltré le site de distribution et de référentiel du gestionnaire de base de données open source MySQL, et l’auraient utilisé pour distribuer des logiciels malveillants aux utilisateurs sous Windows.

L’attaque a été possible grâce à l’injection d’un script JavaScript sur les serveurs de MySQL.com qui permet de rediriger l’internaute vers les serveurs des pirates via une iFrame générée.

Les pirates exploitent ensuite les failles dans les outils de navigation du visiteur, à savoir : le navigateur, les plugins du navigateur comme Adobe Flash, Adode PDF, etc. pour installer des malwares sur la machine de celui-ci à son insu.

La vulnérabilité a été identifiée par l’éditeur de solutions de sécurité Armorize qui admet ne pas avoir réellement découvert les actions qui peuvent être effectuées par les logiciels malveillants. Néanmoins, il estime que ces malwares sont capables de voler des mots de passe des victimes, ou de créer des plateformes zombies qui seront utilisées par d’autres virus.

Informés de cette situation, les responsables du site de diffusion du SGBD MySQL ont rapidement réagi et corrigé cette brèche.

Malgré cela, Armorize qui chiffre à 34 000 le nombre de visites uniques quotidiennes du site, estime que le taux d’infection pourrait être élevé. La firme de sécurité affirme par ailleurs que très peu de solutions d’antivirus (4 actuellement) étaient capables d’alerter l’internaute.

Brian Krebs, un chercheur de la société de sécurité Krebs on Security rapporte dans un billet de blog qu’il avait remarqué la vente d’un compte d’accès administrateur à MySQL.com sur un forum exclusif de hackers russes il y a quelques jours pour 3 000 dollars. Compte qui aurait pu être utilisé pour injecter le script JavaScript sur MySQL.com

Le piratage de MySQL.com vient s’ajouter à ceux des serveurs de Kernel.org et de la fondation Linux en l’espace d’un mois seulement.

Source : Armorize, Krebs on security

Et vous ?

Que pensez-vous de cette attaque ? Et du ciblage de plus en plus par les pirates des plateformes de projets open source ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Julien Bodin
Membre éclairé https://www.developpez.com
Le 27/09/2011 à 14:39
Hier j'ai voulu télécharger la dernière version pour windows, pas moyen d'accéder à la page de téléchargement habituelle. Elle s'affichait l'espace d'une seconde puis disparaissait et m'afficher une page blanche sans aucun lien de téléchargement.

Ca m'a fait ça avec tous les navigateurs.

Du coup ça s'explique
1  0 
Avatar de Climoo
Membre averti https://www.developpez.com
Le 27/09/2011 à 16:44
J'ai eu exactement le même problème que Julien...
J'ai réussi à contourner le problème en désactivant le javascript sur la page. J'ai pu alors télécharger mon connecteur MySQL ADO.NET normalement....
1  0 
Avatar de RapotOR
Membre éclairé https://www.developpez.com
Le 28/09/2011 à 8:02
Même problème aussi... j'ai suis finalement arrivé à télécharger le pack.

Y a t il plus d'infos sur les versions de flash qui étaient défaillantes?
Sur tous les navigateurs?

J’étais en cours de réinstallation de la machine; donc tout à jour (j'espère).

Si on ne peut meme plus faire confiance aux sites comme ca!
1  0