Il n’y a pas longtemps, le site officiel MySQL, une base de données largement utilisée par des millions de sites, a été piraté en utilisant une technique considérablement gênante pour les propriétaires des sites : Injection SQL. L’attaque s’est produite en mars de cette année et a entraîné la fuite des informations de connexion et de mot de passe de plusieurs utilisateurs. Apparemment, une nouvelle attaque a été exécutée sur le même site cette semaine, mais cette fois avec des conséquences plus différentes.
On ne sait pas encore exactement quel type d’exploitation a été utilisé pour obtenir un accès privilégié aux serveurs, mais on sait que certains scripts ont été insérés dans la page d’accueil et qu’ils étaient à leur tour responsables du téléchargement par les navigateurs de fichiers java infectés. Le blog de sécurité Armorize a enregistré la vidéo ci-dessous, démontrant le timing de l’attaque.
(Vidéo sur YouTube)
Des preuves d’une possible nouvelle attaque sur le site sont apparues pour la première fois le 21, lorsque quelqu’un sous le nom d’utilisateur sourcec0de a déclaré, dans un forum de pirates russes, qu’il avait accès à l’administrateur du site et qu’il vendrait cette information pour 3 000 euros. Étant donné que MySQL.com enregistre environ 400 000 visites par jour, la distribution d’un virus par son intermédiaire serait un moyen très efficace d’infecter plusieurs ordinateurs à la fois. Et c’est exactement ce qui s’est passé.
Selon les estimations de Krebs on Security, au moins 120 000 personnes pourraient avoir téléchargé le virus et infecté leur ordinateur. Actuellement, le site a été débarrassé des infections et tout est rentré dans l’ordre.
Jusqu’à la prochaine attaque, bien sûr.
