Hacker kompromittieren MySQL.com

Unbekannte verkaufen Root-Zugriffsrechte für die Website im Internet für 3000 Dollar. Nach dem Angriff leitete MySQL.com Besucher am Montag vorübergehend auf mit Malware verseuchte Seiten weiter. Mittlerweile ist das Problem behoben.

Logo von MySQL

Hacker haben die Website MySQL.com kompromittiert. Wie das Sicherheitsunternehmen Armorize mitteilt, wurden Besucher gestern für mehrere Stunden per iFrame auf mit Malware verseuchte Seiten weitergeleitet. Das Problem wurde im Lauf des Nachmittags entdeckt und war gegen 19 Uhr behoben.

Zuvor hätten Unbekannte in russischen Untergrundforen die Root-Zugangsrechte zu MySQL.com zum Verkauf angeboten, schreibt Trend Micro in einem Blogeintrag. Der Preis betrug 3000 Dollar (2200 Euro). Der Verkäufer habe damit geworben, dass MySQL.com monatlich rund zwölf Millionen Nutzer anziehe.

Die Weiterleitung sei in mehreren Schritten erfolgt, heißt es im Armorize-Blog. Dabei sei das Exploit-Toolkit „Black Hole“ zum Einsatz gekommen, das Schwachstellen im Browser oder installierten Plug-ins wie Adobe Flash, Adobe PDF und Java ausnutze. „Bei einem erfolgreichen Angriff wird auf dem Rechner eines Besuchers ohne dessen Wissen eine Schadsoftware installiert. Er muss weder etwas anklicken, noch seine Zustimmung zu etwas erteilen – einfach der Besuch von MySQL.com mit einer anfälligen Browser-Plattform führt zu einer Infektion.“

Das Black-Hole-Exploit-Kit kann in einschlägigen Foren im Internet für eine jährliche Gebühr von 1500 Dollar (1100 Euro) lizenziert werden. Es wird üblicherweise benutzt, um Internetnutzer mit Drive-by-Downloads zu infizieren.

Vor etwa zwei Wochen war die Linux Foundation ebenfalls Opfer eines Hackerangriffs geworden. Er richtete sich gegen die Domains LinuxFoundation.org und Linux.com. Letztere ist seitdem wegen Wartungsarbeiten offline. Gleiches gilt für Kernel.org, das seit einer am 28. August entdeckten Attacke nicht mehr erreichbar ist.

Themenseiten: Hacker, MySQL

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker kompromittieren MySQL.com

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *