MySQL.com e Sun.com vittime di una SQL injection #LegaNerd
di
eagle1

La cosa non può che far sorridere, se si pensa che in pratica, sono andati a rubare a casa dei ladri!

Due sedicenti hacker, Tinkode e Ne0h sono riusciti a violare diversi siti di proprietà di Oracle, tra cui MySQL.com e Sun.com (oltre che diversi mirror nazionali dei rispettivi siti). Una volta dentro hanno dumpato la lista di credenziali che hanno pensato di bene di postare su pastebin.

Oltre i danni ci sono anche le beffe: è stato infatti dichiarato che la password da amministratore del CMS in utilizzo sulle piattaforme (pare fosse un WordPress) aveva solo 4 cifre, quindi facilmente forzabile con un bruteforce distribuito su una zombienet. E’ molto ironico il fatto che però non è stato questo che ha permesso di perpetrare l’attacco ma una vulnerabilità molto più complessa, che dopo l’attacco è stata anche divulgata secondo i canoni della full disclosoure.

Vorrei però tranquillizzare tutti i milioni di utilizzatori di MySQL: la vulnerabilità sfruttata da questi ragazzi non si basa su MySQL esso stesso ma bensì sull’implementazione che ne è stata fatta ad Oracle. Quindi, anche se è ragionevole tenere sempre un occhio aperto riguardo queste vulnerabilità (che ogni giorno prendono più piede) non dovete fasciarvi la testa inutilmente.

Un’altro passo verso il declino di Oracle.

In approfondimento un’immagine dell’header dell’exploit utilizzato.
Mostra Approfondimento ∨

:bazinga: privato di lorim su VoltoTomo

eagle1

Hoster (ormai a fondo perduto) di Lega Nerd. Sysadmin UNIX. Owner di third eYe consulting. Cattivo dentro.
Aree Tematiche
Hacking & Cracking Internet Software
Tag
lunedì 28 marzo 2011 - 15:15
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd