Actualités

MySQL.com piraté pour infecter les visiteurs du site

Le piratage de MySQL.com a été exploité pour infecter des visiteurs vulnérables sous Windows avec un code malveillant non reconnu par la majorité des antivirus. L’intrusion pourrait avoir été réalisée grâce à un compte administrateur, quelques jours plus tôt en vente sur un forum russe.

Des postes sous Windows vulnérables 

MySQL.com enregistre quotidiennement plus de 34.000 visiteurs uniques. Cependant, seules certaines configurations étaient exposées à un risque de compromission par le programme malveillant.    

L’attaqueexploite des vulnérabilitésdans les outils de navigations, à savoir le navigateur lui-même, mais aussi dans les plugins les plus courants, parmi lesquels Flash, Acrobat ou Java. L’infection s’effectuait sans interaction avec l’utilisateur.

Un poste vulnérable était automatiquement infecté lors d’une visite sur mysql.com. L’internaute équipé d’un antivirus avait par ailleurspeu de chancesd’être alerté. D’aprèsun testd’Armorize sur le service Virus Total, seuls 4 antivirus du marché signalaient le programme malveillant (ClamAV, Trend Micro, HouseCall et Rising).

L’attaque contre MySQL.com pourrait avoir été exécutée grâce à un compte administrateur compromis. Brian Krebs de la société de sécurité Krebs on Security rapporte ainsi qu’un accès administrateur pour MySql.com étaiten ventepour 3.000 dollars sur un forum russe de hacking, et ce quelques jours auparavant.

Lire la suite (source)