Discussion :

[Hinault Romaric]

MySQL.com piraté
Pour distribuer des programmes malveillants aux internautes sous Windows


Des pirates auraient infiltré le site de distribution et de référentiel du gestionnaire de base de données open source MySQL, et l’auraient utilisé pour distribuer des logiciels malveillants aux utilisateurs sous Windows.

L’attaque a été possible grâce à l’injection d’un script JavaScript sur les serveurs de MySQL.com qui permet de rediriger l’internaute vers les serveurs des pirates via une iFrame générée.

Les pirates exploitent ensuite les failles dans les outils de navigation du visiteur, à savoir : le navigateur, les plugins du navigateur comme Adobe Flash, Adode PDF, etc. pour installer des malwares sur la machine de celui-ci à son insu.

La vulnérabilité a été identifiée par l’éditeur de solutions de sécurité Armorize qui admet ne pas avoir réellement découvert les actions qui peuvent être effectuées par les logiciels malveillants. Néanmoins, il estime que ces malwares sont capables de voler des mots de passe des victimes, ou de créer des plateformes zombies qui seront utilisées par d’autres virus.

Informés de cette situation, les responsables du site de diffusion du SGBD MySQL ont rapidement réagi et corrigé cette brèche.

Malgré cela, Armorize qui chiffre à 34 000 le nombre de visites uniques quotidiennes du site, estime que le taux d’infection pourrait être élevé. La firme de sécurité affirme par ailleurs que très peu de solutions d’antivirus (4 actuellement) étaient capables d’alerter l’internaute.

Brian Krebs, un chercheur de la société de sécurité Krebs on Security rapporte dans un billet de blog qu’il avait remarqué la vente d’un compte d’accès administrateur à MySQL.com sur un forum exclusif de hackers russes il y a quelques jours pour 3 000 dollars. Compte qui aurait pu être utilisé pour injecter le script JavaScript sur MySQL.com


Le piratage de MySQL.com vient s’ajouter à ceux des serveurs de Kernel.org et de la fondation Linux en l’espace d’un mois seulement.




Source : Armorize, Krebs on security


Et vous ?

Que pensez-vous de cette attaque ? Et du ciblage de plus en plus par les pirates des plateformes de projets open source ?

[Julien Bodin]

Hier j'ai voulu télécharger la dernière version pour windows, pas moyen d'accéder à la page de téléchargement habituelle. Elle s'affichait l'espace d'une seconde puis disparaissait et m'afficher une page blanche sans aucun lien de téléchargement.

Ca m'a fait ça avec tous les navigateurs.

Du coup ça s'explique

[Climoo]

J'ai eu exactement le même problème que Julien...
J'ai réussi à contourner le problème en désactivant le javascript sur la page. J'ai pu alors télécharger mon connecteur MySQL ADO.NET normalement....

[RapotOR]

Même problème aussi... j'ai suis finalement arrivé à télécharger le pack.

Y a t il plus d'infos sur les versions de flash qui étaient défaillantes?
Sur tous les navigateurs?

J’étais en cours de réinstallation de la machine; donc tout à jour (j'espère).

Si on ne peut meme plus faire confiance aux sites comme ca!