MySQL.com Hacked Again |
MySQL.com Hacked Again | Situs MySQL.com telah diserang oleh penjahat cyber, dan hack dengan cara mereka untuk menyisipkan kode berbahaya untuk mengunjungi komputer.
Cukup mengunjungi halaman home dari situs tersebut, dimulai mengeksploitasi Java yang didownload dan dieksekusi kode berbahaya pada komputer Windows. Tidak ada interaksi pengguna diperlukan untuk PC menjadi terinfeksi.
Hack ini pertama kali dilaporkan oleh para peneliti publik keamanan di Armorize dan tampaknya tidak lagi hadir.
Brian Krebs melaporkan bahwa hanya beberapa hari lalu ia melihat di situs bawah tanah hacker Rusia yang menawarkan untuk menjual hak admin untuk MySQL.com sebesar $ 3000.
Daya tarik bagi hacker jahat adalah jelas - MySQL.com dilaporkan menerima hampir 12 juta pengunjung per bulan (hampir 400.000 /hari), yang berarti bahwa ada aliran komputer korban potensial mengunjungi situs yang dapat terinfeksi melalui download.
Sophos mendeteksi malware produk ditularkan oleh website MySQL.com sebagai Troj / WndRed-C dan Troj / Agent-TNV. Namun, karena malware yang ditunjukkan oleh penjahat cyber bisa berubah sewaktu-waktu adalah mungkin bahwa perangkat lunak berbahaya lainnya dibagikan selama waktu ketika website itu dikompromikan.
Infeksi ini memalukan untuk MySQL.com, yang menderita hack lain awal tahun ini. Pada kesempatan itu, hacker mengeksploitasi kerentanan injeksi SQL untuk mengekspos username dan password buruk dipilih.
Pasti akan ada spekulasi bahwa kerentanan yang sama mungkin telah memungkinkan hacker untuk mengakses website pada kesempatan ini pula.
Untuk sebuah website untuk menderita satu hack dapat dianggap sebagai sebuah kemalangan. Untuk menderita dua kali dalam waktu kurang dari satu tahun mulai terlihat seperti kecerobohan.
No comments:
Post a Comment