Неизвестные хакеры скомпрометировали web-сайт, содержащий систему управления базами данных с открытым кодом MySQL. На страницы этого сайта были помещены скрипты, эксплуатирующие ряд уязвимостей web-обозревателей, исправления для которых были выпущены только недавно.
Как сообщает компания-производитель антивирусных решений Sucuri, на сайте MySQL.com было обнаружено вредоносное ПО mwjs159, которое часто распространяется через ненадежные FTP клиенты. В результате взлома, пользователи перенаправлялись с официального сайта MySQL на web-страницу, на которой совершалась попытка компрометации системы с помощью набора эксплоитов Blackhole.
«Происходит эксплуатация платформы обозревания посетителя (браузер, расширения браузера, такие как Adobe Flash, Adobe PDF, и т.д., Java,…) и, при успешной эксплуатации, на машину посетителя устанавливается вирус, - говорится в сообщении компании Armorize, которая также занимается разработкой антивирусных решений. – Пользователю не требуется подтверждать команды или соглашаться с чем-либо; само посещение mysql.com, с использованием уязвимой платформы для обозревания приводит к заражению системы.
Информации, подтверждающей изменения в дистрибутиве MySQL, опубликовано не было. Официального уведомления от MySQL.com с комментариями относительно инцидента безопасности также еще не поступило.