La seguridad de la página MySQL comprometida

Escrito por Adrián Crespo
Seguridad
0

Los usuarios que intentaban descargarse algún tipo de producto de lo que ofrece MySQL en su página se han llevado una sorpresa no muy agradable cuando se han dispuesto a ejecutar el instalador.

Durante unas horas la página ha estado sirviendo como software un malware.

Para los responsables de MySQL no ha quedado ahí el problema, ya que se enfrentan a uno peor. La clave root del servidor de MySQL se está subastando en internet.

La cantidad que se pide por la contraseña es de 3000 dólares y aunque parezca una cantidad un tanto exagerada, seguro que hay más de uno que lo paga.

Parece ser que el padre de todo este lío es un hacker ruso. Cuando un usuario intentaba acceder a algún contenido de la página, el visitante era redirigido mediante un iframe a otra URL externa a la página de MySQL, la cual poseía un exploit pack.

Actualmente el hilo del foro en el cual se ofrecía dicha oferta por la contraseña root ha sido cerrado y borrado.

El exploit pack utilizado es el conocido Black Hole. Su código hace tiempo fue colgado en diferentes sitios de hosting gratuito para facilitar su descarga.

Como hemos comentado anteriormente, su funcionamiento es tratar de dirigir  al visitante de una página web cualquiera, a otra URL que es externa al sitio. El hacker además, reconocía que un sitio con MySQL con un tan alto número de visitas, era un sitio ideal para colocar el exploit.

Se desconoce la magnitud del ataque

A día de hoy, todavía los responsables de MySQL desconocen la cuantía del ataque, los datos que quedaron expuestos y no sólo eso, también el tiempo que el servidor estuve ofreciendo ese malware a los visitantes. Aparentemente, la página vuelve a funcionar con normalidad y las descargas de los archivos son correctas

La empresa Armorize, especializada en temas de seguridad y desarrollo de aplicaciones a colgado un vídeo en youtube dádonos a conocer lo que ocurría en la página cuando el funcionamiento era anómalo.

Para más información: El usuario root de MySQL a la venta por 3000 dólares


Noticias relacionadas