אתר MySQL נפרץ והפך למוקד להורדת רושעות

אתר בסיס הנתונים בקוד פתוח MySQL, ששייך לענקית התוכנה והחומרה אורקל (Oracle), הפך לכמה ימים למוקד לשיגור התקפות של רושעות.

חברת האבטחה ארמורייז (Armorize) דיווחה בבלוג שלה שכל מי שביקר באתר באחרונה, במשך תקופה מסוימת, נחשף להתקפה שבמסגרתה הוזרק למחשב שלו קוד ג'אווה-סקריפט (Java Script) שהושתל באתר. הקוד פתח חלון iFrame שבו בוצעה הרצה של אתר שהכיל את הרושעות. כמו כן, הוא הוביל לכך שהותקנה במחשב המשתמש תוכנה שבודקת פגיעויות בדפדפנים המותקנים בו ומשתמשת בהן כדי להתקין בו רושעות, ללא ידיעת המשתמש, כמובן. למעשה, המבקרים באתר לא היו צריכים לבצע כל פעולה יזומה בכדי להיחשף לסכנה, וכל התהליך התבצע באופן אוטומטי.

יתרה מכך, הבלוגר בריאן קרבס, שמתמחה בענייני אבטחה, כתב שבאחד מאתרי הפורצים ברוסיה הציע אחד החברים גישה ברמת המערכת לאתר MySQL.com תמורת 3,000 דולרים.

אורקל לא הגיבה לטענות שהועלו. כמו כן, לא נמסר האם האתר נוקה.