شماره: IRCNE2011091262
تاريخ: 05/07/90
روز دوشنبه وب سايت پايگاه داده متن باز MySQL هك شد و براي ارائه بدافزار به بازديدكنندگان مورد سوء استفاده قرار گرفت.
شركت امنيتي آرمورايز، در ساعت 5 صبح روز دوشنبه به وقت اقيانوس آرام متوجه اين مشكل شده است. هكرها كدهاي جاوااسكريپتي كه انواع حملات شناخته شده مرورگر را به بازديدكنندگان سايت اعمال مي كردند، را نصب كرده بودند. بنابراين كساني كه بر روي كامپيوتر شخصي ويندوز از مرورگرهايي كه به روزرساني نشده بودند يا از نسخه هاي اصلاح نشده Adobe Flash، Adobe Reader يا جاوا استفاده مي كردند، مي توانستند با نرم افزارهاي مخرب آلوده شوند.
وين هوانگ، مدير عامل شركت آرمورايز اظهار داشت كه درست پس از ساعت 11 صبح اين مشكل برطرف شد. او فكر مي كند كه كد مخرب كمتر از يك روز بر روي سايت بوده است.
هوانگ گفت كه مهاجمان براي حمله به بازديدكنندگان سايت از جعبه Black Hole سوء استفاده كرده اند، اما تيم او هنوز كشف نكرده اند كه نرم افزارهاي مخربي كه نصب شده بودند براي چه منظور طراحي شده بودند. به طور معمول، مجرمان بدافزار را نصب مي كنند تا براي سرقت رمز هاي عبور قربانيان، تبليغات ناخواسته براي نرم افزار آنتي ويروس جعلي يا براي ساخت كامپيوترهاي بت نت كه مي توانند به ديگران اجاره دهند،از آن استفاده كنند.
اوراكل كه پروژه MySQL.com را مديريت مي كند، هنوز هم در حال بررسي اين مشكل است و قادر به توضيح مسئله روز دوشنبه نيست.
- 2