mboost-dp1

Sun

MySQL.com brugt til at sprede malware

- Via CNET News - , redigeret af Pernicious

Hjemmesiden for MySQL-databaseprojektet, MySQL.com, er for nyligt blevet hacket og brugt til at installere malware på Windows-computere, der besøgte siden inden problemet blev opdaget og rettet.

Efter at holdet bag MySQL.com blev klar over problemet, blev den JavaScript-kode, som installerede malwaren hurtigt fjernet. Det står dog ikke klart hvornår koden blev indsat på hjemmesiden, så det vides ikke hvor mange besøgende, der er blevet inficeret, eller hvor længe hjemmesiden har været kompromitteret.

Malwaren er endnu ikke blevet identificeret, men den menes ikke at være lige til at fjerne for den gennemsnitlige bruger.

Wayne Huang, Armorize skrev:
We know [this malware] changes some of your Windows .dlls (Dynamic-link libraries), probably to make sure it is permanently installed and running all the time. You may be able to clean it up, but it won’t be a trivial process.

MySQL.com anslås til at have 100.000 sidevisninger om dagen fra mere end 34.000 unikke besøgende.





Gå til bund
Gravatar #1 - Unimox
27. sep. 2011 11:49
Har de ikke et program om der tjekker om deres kode bliver ændret? ^.- det ville jeg da vælge at have.
Gravatar #2 - HerrMansen
27. sep. 2011 12:09
Unimox (1) skrev:
Har de ikke et program om der tjekker om deres kode bliver ændret? ^.- det ville jeg da vælge at have.


Hvor ofte checker du lige MD5 værdien for alle de programmer du henter, hvor de tilbyder det? Og hvem siger at de ikke kunne ændre værdien og derved skjule ændringerne :D
Gravatar #3 - arne_v
27. sep. 2011 12:15
#1-2


Efter at holdet bag MySQL.com blev klar over problemet, blev den JavaScript-kode, som installerede malwaren hurtigt fjernet.


Antyder at det er web siden - ikke softwaren.
Gravatar #4 - webwarp
27. sep. 2011 12:17
stod der var lagt iframe kode ind.. lyder a la den fra igår med odder kommune
Gravatar #5 - Unimox
27. sep. 2011 12:24
#2
Hjemmesiden for MySQL-databaseprojektet, MySQL.com, er for nyligt blevet hacket og brugt til at installere malware på Windows-computere skrev:
Gravatar #6 - p1x3l
27. sep. 2011 12:27
hmm var måske en meget god ide at lave et cronjob der holder øje med om lortet ændre sig ... man disabler/tillader så bare ændringer når man laver i det ... hm
Gravatar #7 - Krillere
27. sep. 2011 12:37
Java drive-by forestiller jeg mig lidt.
Gravatar #8 - HerrMansen
27. sep. 2011 14:45
Ah fair nok - blev vist lige afsporet af #1 et øjeblik dér :/
Gravatar #9 - TrolleRolle
27. sep. 2011 16:51
#1 og #6 Næste gang I foreslår en oplagt løsning inden for et emne I tydeligvis ikke ved en skid om, så prøv lige at overveje at hvis det virkelig var så nemt som I foreslår... tror I så ikke at det allerede var standard langt de fleste steder?

Det er ikke selve koden som er problemet. En webside i dag består af følgende dele:

1. En omgang grundkode. Hvis den hackes kan man på røven. Ofte vil det også betyde at jeres "smarte" hold øje med koden program, ville blive hacket i samme omgang.

2. En omgang dynamisk indhold. F.eks. her på Newz er det alle posts. Jeres geniale ide ville jo resultere I at en eller anden stakkel skulle ringes op hver eneste gang en person postede noget på siden. Kun snedig validering af hvad man kan skrive i en post sikrer at man ikke også her på Newz kan smide javascript ind i en post. I gamle dage var den slags muligt på næsten alle sites, men det har man jo lært af.
Under tiden opdager hackere stadig metoder hvorved det kan lade sig gøre.

3. Indhold fra andre sites. F.eks. reklamer. Det er umuligt for en siteejer at kontrollere hvad der bliver sendt ud her. Det er blot at stole på at der ikke kommer malware med. Ville jeres smarte "kode tjekker" også aktiveres hver eneste gang der kom en ny reklame på sitet?

Nej, vel.. det er slet ikke så nemt. Som I kan se er de to mest oplagte veje ind, slet ikke en del af koden.
Gravatar #10 - p1x3l
27. sep. 2011 17:05
#9 nej der så også db og reklamer man kan komme ind via, men det findes faktisk ids(intrusion detection system) forslår bare det ska forbedres vis man ved hva der må være i ens db er det jo rimelig nemt at scanne udfra regelset jænvligt etc før backups og reklame udbydre burde gøre det samme :)

og man kan jo godt ha det program/script liggne andetsteds hvor evt hackere ikke ville kunne tilgå det medmindre de rooter serveren men ja så er det jo så for sent

kunne da hjælpe i et tilfælde som dette ved de havde opdaget det hurtigre om ik andet og vide rimelig tidsgrændse gå logs i gemmen finde sårbarhed og lukke den ..

#9 skrev:
Ville jeres smarte "kode tjekker" også aktiveres hver eneste gang der kom en ny reklame på sitet?


lol .... og du ved meget om det her emne ?
Gravatar #11 - Unimox
27. sep. 2011 17:47
#9
i bow to the master with the big mouth. kom ikke at sig det er umuligt. Det er software så selvfølgelig kan det lade sig gøre.
Gravatar #12 - kalleMOD
28. sep. 2011 11:47
#9 og så hedder det cracke/crackes/cracker osv. i stedet for hacke/hackes/hacker, så fik vi også det på det rene ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login