Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

MySQL.com piraté pour injecter des logiciels malveillants

Edition du 27/09/2011

Le site de la base de données Open Source MySQL a été piraté et utilisé pour insérer des logiciels malveillants auprès des visiteurs.


Le fournisseur de services de sécurité Armorize Technologies a relevé le problème sur le site MySQL.com le lundi 26 septembre à environ cinq heures, heure du Pacifique. Des pirates avaient installé un code JavaScript qui a injecté toute une série d’attaques à destination des navigateurs web des visiteurs du site web. Ces attaques exploitaient les failles des navigateurs non mis à jour ou utilisant des versions non patchées d’Adobe Flash et Reader. Les PC - sous Windows - pourraient avoir été discrètement infectés par des logiciels malveillants.

Juste après 11 heures, le problème avait été réglé et le site web nettoyé, a déclaré Wayne Huang, PDG de Armorize Technologies. Il pense que le code malveillant est resté moins d’une journée sur le site MySQL.com. Wayne Huang a également indiqué que les hackers avaient utilisé le kit Black Hole pour inquiéter les visiteurs du site, mais son équipe n’avait pas encore compris quel type de logiciel malveillant avait été installé. Généralement, les cyber-criminels tentent d’implanter des programmes malveillants afin de voler les mots de passe des victimes, d’afficher de fausses pubs pour des logiciels antivirus factices ou de créer des ordinateurs zombies qui peuvent être loués à d’autres. Oracle, qui gère le projet MySQL.com, enquête encore sur le problème et n’a pas souhaité apporter d’éclaircissements supplémentaires sur cette affaire.

Les sites Open Source sont devenus des cibles de choix

Les sites Open Source comme MySQL.com qui génèrent un trafic Internet très important ont été durement touchés ces derniers mois. Ces dernières semaines, la Linux Foundation a été obligée de mettre en berne plusieurs de ses sites compromis, Kernel.org et Linux.com par exemple. Et MySQL lui -même avait déjà été frappé un peu plus tôt dans l’année.

Les pirates informatiques qui ont attaqué MySQL.com en mars dernier ont publié une liste de noms d’utilisateurs et de mots de passe. Des informations réutilisées par la suite pour se réintroduire dans le site selon Maxim Goncharov, chercheur chez l’éditeur Trend Micro. Sur certains forums russes, un hacker nommé sourcec0de a récemment indiqué pouvoir fournir un accès aux serveurs de MySQL.com, explique encore Maxim Gontcharov. Le prix de ce service un peu particulier ? 3000 dollars américains. On ne sait pas si sourcec0de a vraiment eu accès au site MySQL.com, mais il a publié des captures d’écrans qui semblaient démontrer qu’il avait un accès aux serveurs MySQL, a déclaré Maxim Goncharov sur son blog.

Illustration principale : Capture d’écran de MySQL.com réalisée par Amorize

Article de Serge Leblal avec IDG NS

Source : lemondeinformatique