Todos os posts tagados mysql

Dezembro traz 0days do MySQL, freeSSHd e freeFTPd

Mês de dezembro traz 0days do MySQL, freeSSHd e freeFTPd

No inicio deste mês, várias vulnerabilidades foram divulgadas nas mailing lists de segurança, onde saliento as falhas no MySQL, freeSSHd e no freeFTPd.

O autor destas publicações, intitulado de king cope parece ter contribuido para um Natal atribulado para muitos especialistas na área.

MySQL:

freeSSHd:

freeFTPd:

É importante referir que o MySQL é integrado em qualquer sistema LAMP (Linux, Apache, MySQL e PHP) e isso inclui muitas aplicações web open-sourceWordPress, Drupal, Joomla, Magento, etc. Desta forma é prioritário uma atualização e constante monitorização deste sistema de base de dados.

mysql.com comprometido e a distribuir malware

Segundo a Armorize, o site oficial do MySQL, que já tinha sido comprometido em Março deste ano, foi comprometido e está a distribuir malware (BlackHole exploit pack).

Até à data deste artigo, o site ainda apresentava conteúdo malicioso, no entanto, podem consultar o código fonte da página afectada utilizando o ScanPW.

Detalhes do ataque SQL Injection ao MySQL.com

A empresa Acunetix publicou um género de passo-a-passo do ataque blind SQL Injection do Tinkode ao MySQL.com.
Definitivamente, uma leitura interessante para os que querem entender um pouco mais sobre este técnica.

Site da ESA – ‘European Space Agency’ – foi comprometido

O mesmo grupo que descobriu e divulgou informação confidencial do MySQL.com, publicou hoje detalhes do ataque ao site da ESA.


O tipo de falha não foi divulgado pelo autor, mas é de facto preocupante o tipo de informação confidencial que o TinKode teve acesso (exemplo: contas de administração, FTP, emails, etc.).
Curioso a existência de passwords demasiado simples e fáceis de quebrar. Seria de esperar uma maior preocupação na segurança neste tipo de entidades.

TinKode, grupo de origem Romena, é conhecido no meio por encontrar falhas SQL Injection e publicar muita da informação sensível.

A informação foi divulgada no blogue oficial dos autores deste ataque e no TheHackersNews. Também em alguns canais de IRC foi comentado a facilidade com que foi obtido o acesso a relatórios de satélites e o posicionamento destes.

Actualização:

A ESA já confirmou o ataque e afirmou que já foram tomadas as medidas necessárias para prevenir que este tipo de situações voltem acontecer.

MySQL.com comprometido

Acabei de ler uma entrada na mailing list Full Disclosure que o site oficial do MySQL foi comprometido via (adivinhem?)  blind SQL Injection.

O autor desta descoberta é referido na FD como Jackh4xor mas segundo informações baseadas noutros fórums, esta falha já tinha sido encontrada, em Janeiro deste ano, por TinKode e Ne0h (mas mantida como informação privada).

Várias passwords já foram quebradas e, algumas delas, com permissões administrativas de vários sites do MySQL.com

Até a data do artigo ainda não foi publicado um press release oficial… aguardo com expectativa mais informação.