MySQL.com novamente atacado
[ad#texto]
Algum tempo atrás uma notícia correu toda a Internet, o site MySQL.com havia sido atacado com sucesso via SQL Injection, e até dias atrás tínhamos a impressão que a situação havia se normalizado.
Agora vazou que o site MySQL.com foi novamente atacado com sucesso e desta vez o atacante tinha acesso privilegiado, pois alterou a home para a cada acesso um script tentava instalar um programa Java malicioso.
A estimativa é que cerca de 120 mil usuários estejam infectados.
Hoje o site do MySQL.com já estava regularizado, mas temos que tomar cuidado pois tem alguém atacando de forma sistemática o site que para ajudar ainda mais parece ter a segurança baixa.
Mas ainda tenho esperança que o problema seja mesmo com alguma configuração de segurança do servidor Web ou ainda algum arquivo do site tenha sido mal programado permitindo o acesso, pois se o problema se concentrar no banco de dados o problema é ainda maior, visto a enorme quantidade de sites e sistemas Web que utilizam o MySQL em seus sistemas.
Fonte: Tecnoblog