>MySQL.com de Oracle hackeada via inyección de SQL

>Durante el pasado fin de semana, piratas informáticos asediaron el sitio web de Oracle MySQL.com a través de inyección SQL y publicaron una lista de nombres de usuario y contraseñas en línea.

Dos piratas informáticos rumanos con el alias de "TinKode" y "NeOh" han asumido la responsabilidad por el ataque y dijeron que lo que hicieron era nada mas explotar una falla de la Base de Datos con la inyección código SQL para entrar en los servidores de alojamiento web MySQL.com, sitio web del popular producto de base de datos open source.

Las deficiencias fueron reveladas por primera vez en un post el pasado domingo y difundidas en una lista de correo por un usuario con el alias de "Jackh4xor", que incluía una lista de bases de datos MySQL.com internas y las tablas con nombres de usuario y las contraseñas.

Más tarde el domingo, TinKode y NeOh publicado un volcado de la información de MySQL, incluyendo las contraseñas de los usuarios, en la página para compartir texto, Pastebin.

En el post del blog, TinKode dijo que él y NeOh habían descubierto la vulnerabilidad desde enero. La descarga de la información incluia credenciales de las cuentas de dos ex empleados de MySQL – ex Director de Gestión de Producto Robin Schumacher, cuya contraseña es un número de cuatro dígitos, y el ex Vicepresidente de Relaciones con la Comunidad Kaj Arno.

Los hackers también admitieron que el domingo a atacaron a Sun Oracle, el sitio web de Sun Microsystems, Sun.com, a través de inyección de código SQL. Pusieron las tablas y las direcciones de correo electrónico, pero sin las contraseñas extraídas de Sun.com. Por lo que en Oracle se vieron afectados los dos dominios, Sun.com y MySQL.com, con la reciente adquisición de Sun.

"No parece ser una vulnerabilidad en el software MySQL, sino que las fallas en la implementación de sus sitios web", escribió Chester Wisniewski, asesor de seguridad de Sophos firma anti-virus, en un blog el lunes. "La auditoría de sus sitios web para la inyección de SQL es una práctica esencial, así como el uso de contraseñas seguras."

Una portavoz de Oracle dijo en un correo electrónico el lunes que la compañía está investigando el incidente para determinar si los sistemas y los datos se ven afectados.

Los investigadores, por su parte, están asesorando a los usuarios de MySQL a actuar con cautela a la luz de los hechos.

"Si usted tiene una cuenta en MySQL.com, le recomendamos cambiar su contraseña lo antes posible (sobre todo si quieres volver a utilizarla en otros sitios)," escribió David Dede, investigador de seguridad de  Sucuri Security, un proveedor de soluciones de detección de malware, en una entrada de blog el domingo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: