MySQL.com comprometido

Acabei de ler uma entrada na mailing list Full Disclosure que o site oficial do MySQL foi comprometido via (adivinhem?)  blind SQL Injection.

O autor desta descoberta é referido na FD como Jackh4xor mas segundo informações baseadas noutros fórums, esta falha já tinha sido encontrada, em Janeiro deste ano, por TinKode e Ne0h (mas mantida como informação privada).

Várias passwords já foram quebradas e, algumas delas, com permissões administrativas de vários sites do MySQL.com

Até a data do artigo ainda não foi publicado um press release oficial… aguardo com expectativa mais informação.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "MySQL.com comprometido"

    1. none diz:

      Bom post, mas pouca informação.

    2. DS diz:

      @none, podes encontrar mais sobre este assunto aqui:

      http://www.websegura.net/2011/04/detalhes-do-ataque-sql-injection-ao-mysql-com/

      Abraço e espero ter ajudado.

    Que tal participar com o seu comentário?