The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.12.2011 15:17  Сайт MySQL.com взломан третий раз за год

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.

Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов.

  1. Главная ссылка к новости (http://www.ehackingnews.com/20...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: mysql, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, jedie, 15:25, 07/12/2011 [ответить] [смотреть все]     [к модератору]
  • –10 +/
    Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крош... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 15:33, 07/12/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Если их не вычистили после первого раза - значит, в оракле сидят клинические иди... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 10:28, 08/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Самое очевидное соображение в голову не приходит У Оракла куда более крупный би... весь текст скрыт [показать]
     
  • 1.2, Crazy Alex, 15:26, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Чудесно :-)
     
  • 1.3, jedie, 15:26, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • –8 +/
    И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D
     
     
  • 2.4, Аноним, 15:31, 07/12/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Бгг На сайте мускула опенсорсный движок ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, jedie, 15:50, 07/12/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • –7 +/
    PHP же :D
     
     
  • 4.9, Аноним, 15:58, 07/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    То есть, в уязвимости конкретного программного продукта всегда виноваты разработ... весь текст скрыт [показать]
     
     
  • 5.10, Анонимоус, 16:12, 07/12/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?
     
     
  • 6.11, Аноним, 16:17, 07/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Само собой Нефиг свои сайты всяким криворуким быдлокодерам заказывать ... весь текст скрыт [показать]
     
  • 4.27, Аноним, 21:07, 07/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Скуль иньекции не являются нативным свойством пыха Попробуйте скуль иньекцию в ... весь текст скрыт [показать]
     
     
  • 5.30, Аноним, 23:50, 07/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я видел SQL-инъекции и XSS даже написанных на сях CGI-прогах Так что пых тут не... весь текст скрыт [показать]
     
  • 1.7, Аноним, 15:36, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Теги: глобальный, надёжный
     
     
  • 2.26, Аноним, 21:05, 07/12/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    > Теги: глобальный, надёжный

    оракле, ынтырпрайз, секурити, релиабилити.

     
  • 1.19, Клыкастый, 18:25, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > пользовательская база, включающая хэши паролей и email-адреса.

    да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у некоторых одинаковые o_O

     
     
  • 2.28, Аноним, 21:08, 07/12/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill чтобы пос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 10:32, 08/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Валяй, ломани SHA512 c солью из Oracle11g Потом расскажешь, как оно А в десятк... весь текст скрыт [показать]
     
  • 1.25, Аноним, 21:04, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Мде, оракл эпически фэйлит содержание сайта...
     
  • 1.29, wiseman, 22:23, 07/12/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Если что-то происходит первый раз, то это случайность. Второй раз - совпадение, третий - система
     
  • 1.33, Аноним, 01:14, 08/12/2011 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Нечего гнать на Solaris, отличная система А если не справляется прокладка межд... весь текст скрыт [показать]
     
     
  • 2.34, anonymous, 02:46, 08/12/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А почему вдруг Solaris в не Unfuckable Linux?
     
     
  • 3.35, Аноним, 03:25, 08/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Unfuckable Linux вроде редхат делает, оракл только свои логотипы лепит Хотя, мо... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 17:36, 08/12/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кодовая база там шапкина, доооооо Однако поинтересуйся вопросом глыбже и шырее,... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor