MySQL.com novamente atacado

[ad#texto]
Algum tempo atrás uma notícia correu toda a Internet, o site MySQL.com havia sido atacado com sucesso via SQL Injection, e até dias atrás tínhamos a impressão que a situação havia se normalizado.

Agora vazou que o site MySQL.com foi novamente atacado com sucesso e desta vez o atacante tinha acesso privilegiado, pois alterou a home para a cada acesso um script tentava instalar um programa Java malicioso.

A estimativa é que cerca de 120 mil usuários estejam infectados.

Hoje o site do MySQL.com já estava regularizado, mas temos que tomar cuidado pois tem alguém atacando de forma sistemática o site que para ajudar ainda mais parece ter a segurança baixa.

Mas ainda tenho esperança que o problema seja mesmo com alguma configuração de segurança do servidor Web ou ainda algum arquivo do site tenha sido mal programado permitindo o acesso, pois se o problema se concentrar no banco de dados o problema é ainda maior, visto a enorme quantidade de sites e sistemas Web que utilizam o MySQL em seus sistemas.

Fonte: Tecnoblog

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.