Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2011
MySQL.com comprometido y difundiendo malware
El sitio web MySQL.com ha sido comprometido y estaba difundiendo malware.
Este hecho fue advertido por primera vez por la gente de Amorize. Parece que había un trozo de Javascript en mysql.com que contenía un iframe ofuscado que enlazaba con contenido malicioso, un kit con puerta trasera. Entonces, una avalancha de exploits se lanzaban contra el navegador del visitante, los componentes de PDF, Java...
Estos problemas ya se han corregido aunque no han comentado nada más acerca del alcance de la intrusión. Parece que sea la segunda vez en este año. En el anterior incidente, se utilizó una inyección SQL para obtener acceso a la información del sitio web.
Fuente: SANS Internet Storm Center