IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MySQL Discussion :

MySQL.com piraté pour distribuer des programmes malveillants


Sujet :

MySQL

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 332
    Points
    252 332
    Billets dans le blog
    118
    Par défaut MySQL.com piraté pour distribuer des programmes malveillants
    MySQL.com piraté
    Pour distribuer des programmes malveillants aux internautes sous Windows


    Des pirates auraient infiltré le site de distribution et de référentiel du gestionnaire de base de données open source MySQL, et l’auraient utilisé pour distribuer des logiciels malveillants aux utilisateurs sous Windows.

    L’attaque a été possible grâce à l’injection d’un script JavaScript sur les serveurs de MySQL.com qui permet de rediriger l’internaute vers les serveurs des pirates via une iFrame générée.

    Les pirates exploitent ensuite les failles dans les outils de navigation du visiteur, à savoir : le navigateur, les plugins du navigateur comme Adobe Flash, Adode PDF, etc. pour installer des malwares sur la machine de celui-ci à son insu.

    La vulnérabilité a été identifiée par l’éditeur de solutions de sécurité Armorize qui admet ne pas avoir réellement découvert les actions qui peuvent être effectuées par les logiciels malveillants. Néanmoins, il estime que ces malwares sont capables de voler des mots de passe des victimes, ou de créer des plateformes zombies qui seront utilisées par d’autres virus.

    Informés de cette situation, les responsables du site de diffusion du SGBD MySQL ont rapidement réagi et corrigé cette brèche.

    Malgré cela, Armorize qui chiffre à 34 000 le nombre de visites uniques quotidiennes du site, estime que le taux d’infection pourrait être élevé. La firme de sécurité affirme par ailleurs que très peu de solutions d’antivirus (4 actuellement) étaient capables d’alerter l’internaute.

    Brian Krebs, un chercheur de la société de sécurité Krebs on Security rapporte dans un billet de blog qu’il avait remarqué la vente d’un compte d’accès administrateur à MySQL.com sur un forum exclusif de hackers russes il y a quelques jours pour 3 000 dollars. Compte qui aurait pu être utilisé pour injecter le script JavaScript sur MySQL.com


    Le piratage de MySQL.com vient s’ajouter à ceux des serveurs de Kernel.org et de la fondation Linux en l’espace d’un mois seulement.




    Source : Armorize, Krebs on security


    Et vous ?

    Que pensez-vous de cette attaque ? Et du ciblage de plus en plus par les pirates des plateformes de projets open source ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre éclairé Avatar de Julien Bodin
    Homme Profil pro
    Devops
    Inscrit en
    février 2009
    Messages
    473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Devops
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 473
    Points : 831
    Points
    831
    Par défaut
    Hier j'ai voulu télécharger la dernière version pour windows, pas moyen d'accéder à la page de téléchargement habituelle. Elle s'affichait l'espace d'une seconde puis disparaissait et m'afficher une page blanche sans aucun lien de téléchargement.

    Ca m'a fait ça avec tous les navigateurs.

    Du coup ça s'explique

  3. #3
    Membre averti

    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    242
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2006
    Messages : 242
    Points : 354
    Points
    354
    Par défaut
    J'ai eu exactement le même problème que Julien...
    J'ai réussi à contourner le problème en désactivant le javascript sur la page. J'ai pu alors télécharger mon connecteur MySQL ADO.NET normalement....

  4. #4
    Membre éclairé
    Profil pro
    Inscrit en
    février 2009
    Messages
    383
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : février 2009
    Messages : 383
    Points : 657
    Points
    657
    Par défaut
    Même problème aussi... j'ai suis finalement arrivé à télécharger le pack.

    Y a t il plus d'infos sur les versions de flash qui étaient défaillantes?
    Sur tous les navigateurs?

    J’étais en cours de réinstallation de la machine; donc tout à jour (j'espère).

    Si on ne peut meme plus faire confiance aux sites comme ca!
    Un petit si la réponse convient. Merci.

Discussions similaires

  1. Framework ou library pour créer des programmes fenêtrés
    Par majudis dans le forum VB 6 et antérieur
    Réponses: 6
    Dernier message: 22/12/2010, 10h59
  2. Twitter, la nouvelle arme des pirates pour propager des virus
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 14
    Dernier message: 20/08/2009, 10h27
  3. MySql, accorder droit pour créer des triggers
    Par arnaudco dans le forum SQL Procédural
    Réponses: 1
    Dernier message: 04/02/2008, 22h23
  4. Réponses: 7
    Dernier message: 16/04/2005, 09h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo