01 abril 2011

MySQL atacado mediante una inyección SQL

El sitio web de MySQL es objeto de un ataque a través de una vulnerabilidad de inyección de código SQL.
Un ataque del tipo Blind SQL injection (técnica que utiliza la inyección SQL) llevado a cabo por hackers de origen rumano (Slacker.Ro) logró robar datos de miembros y clientes, así como las credenciales de los usuarios del servidorMySQL, que posteriormente han sido publicados en el sitio pastebin.com.

Además del sitio principal (MySQL.com) los atacantes replicaron el ataque en las versiones localizadas en Francia (MySQL.fr), Alemania (MySQL.de), Italia (MySQL.it) y Japón (MySQL.jp).

Según ha sido dado a conocer, el sitio MySQL contiene además una vulnerabilidad cross-site scripting activa que fue publicada en enero de este año a través de la plataforma social Twitter.

MySQL es una popular base de datos de código abierto propiedad de Oracle tras la compra de Sun Microsystems. No cabe duda que todo en la red puede ser usado en tu contra, si no preguntenselo a los de MySQL jeje.