MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de una falla en el código de la aplicación web y no de la base de datos.
El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos fueron publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de "hazañas".
Además del sitio principal los atacantes replicaron el ataque en las versiones localizadas de MySQL.com. En concreto las versiones francesa, alemana, italiana y japonesa.
Los datos expuestos se corresponden con las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio. Entre las credenciales pueden observarse nombres de usuario, contraseñas, correos y direcciones.
Algunos de los hashes han sido además publicados en texto claro ya que eran tan sencillos que posiblemente a los atacantes les llevo poco tiempo encontrar su correspondencia utilizando fuerza bruta con tablas rainbow.
Se da la circunstancia que el sitio de MySQL contenía ya una vulnerabilidad de cross-site scripting activa. Estaa vulnerabilidad se hizo pública a través de twitter el pasado mes de enero y aún sigue sin ser solucionada.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4538
El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos fueron publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de "hazañas".
Además del sitio principal los atacantes replicaron el ataque en las versiones localizadas de MySQL.com. En concreto las versiones francesa, alemana, italiana y japonesa.
Los datos expuestos se corresponden con las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio. Entre las credenciales pueden observarse nombres de usuario, contraseñas, correos y direcciones.
Algunos de los hashes han sido además publicados en texto claro ya que eran tan sencillos que posiblemente a los atacantes les llevo poco tiempo encontrar su correspondencia utilizando fuerza bruta con tablas rainbow.
Se da la circunstancia que el sitio de MySQL contenía ya una vulnerabilidad de cross-site scripting activa. Estaa vulnerabilidad se hizo pública a través de twitter el pasado mes de enero y aún sigue sin ser solucionada.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4538
No hay comentarios:
Publicar un comentario