MySQL.com comprometido

por David Sopas em 27 de Março de 2011 em Notícias com 2 Comentários

Acabei de ler uma entrada na mailing list Full Disclosure que o site oficial do MySQL foi comprometido via (adivinhem?) blind SQL Injection.

O autor desta descoberta é referido na FD como Jackh4xor mas segundo informações baseadas noutros fórums, esta falha já tinha sido encontrada, em Janeiro deste ano, por TinKode e Ne0h (mas mantida como informação privada).

Várias passwords já foram quebradas e, algumas delas, com permissões administrativas de vários sites do MySQL.com

Até a data do artigo ainda não foi publicado um press release oficial… aguardo com expectativa mais informação.

Be Sociable, Share!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

Tagged: bsql injection, Jackh4xor, mysql, Ne0h, sql injection, TinKode

2 Comentários em "MySQL.com comprometido"

none diz:

3 de Maio de 2011 às 15:32

Bom post, mas pouca informação.
DS diz:

3 de Maio de 2011 às 19:14

@none, podes encontrar mais sobre este assunto aqui:

http://www.websegura.net/2011/04/detalhes-do-ataque-sql-injection-ao-mysql-com/

Abraço e espero ter ajudado.

MySQL.com comprometido

2 Comentários em "MySQL.com comprometido"

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Fraude através do Standvirtual

Site das Novas Oportunidades foi “hackado”

Nova campanha de SPAM via ACP

A Segurança Web e os Developers

Fraude usa Envio de Fatura Eletrónica da EDP

Confira quem te visitou no Face

Just4meeting 3.0

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português