Сайт бесплатной системы управления базами данных (СУБД) MySQL был взломан и заражал компьютеры пользователей вирусами.
Как сообщает AZE.az со ссылкой на блог компании Armorize Technologies, предоставляющей решения по защите веб-приложений от взлома, пользователю достаточно было зайти на главную страницу сайта, чтобы вредоносный код осуществил поиск “лазеек” для внедрения вируса на компьютер жертвы.
Источником таких лазеек могут выступать как сам браузер, так и различные надстройки к нему, к примеру Flash- или PDF-плагины. Таким образом, пользователю не требовалось ничего нажимать, вирус скачивался без его ведома. Что делает вирус в дальнейшем, не уточняется, однако известно, что он поражает только компьютеры, работающие под ОС Windows.
В блоге компании Trend Micro, также занимающейся информационной безопасностью, сообщается, что на одном из российских форумов появилось объявление человека, возможно связанного со взломом сайта. В нем автор, скрывающийся под псевдонимом “sourcec0de”, продает права администратора на серверах MySQL.com и его поддоменов за 3 тысячи долларов. Неизвестно, насколько его предложение является обоснованным.
Согласно отчету с сайта virustotal.com, представленному компанией Armorize, выявленный вирус определялся только 4 антивирусными средствами из проверенных 44. Позднее вредоносный код отслеживался уже 14 антивирусами. Уязвимость на сайте вскоре была закрыта, но число зараженных машин неизвестно.
MySQL – СУБДс открытым исходным кодом. Разработку и поддержку системы вела Sun Microsistems, поглощенная в начале 2010 года компанией Oracle Corporation. У Oracle существует ряд своих СУБД, поэтому поглощению предшествовали опасения пользователей, что компания пойдет на прекращение поддержки и развития MySQL как конкурента своим решениям. В декабре 2010 года был выпущен MySQL Server 5.5, а на конференции в 2011 году была анонсирована следующая версия продукта, получившая номер 5.6.