MySQL.com e Sun.com vittime di una SQL injection

LEGANERD 039545

La cosa non può che far sorridere, se si pensa che in pratica, sono andati a rubare a casa dei ladri!

Due sedicenti hacker, Tinkode e Ne0h sono riusciti a violare diversi siti di proprietà di Oracle, tra cui MySQL.com e Sun.com (oltre che diversi mirror nazionali dei rispettivi siti). Una volta dentro hanno dumpato la lista di credenziali che hanno pensato di bene di postare su pastebin.

Oltre i danni ci sono anche le beffe: è stato infatti dichiarato che la password da amministratore del CMS in utilizzo sulle piattaforme (pare fosse un WordPress) aveva solo 4 cifre, quindi facilmente forzabile con un bruteforce distribuito su una zombienet. E’ molto ironico il fatto che però non è stato questo che ha permesso di perpetrare l’attacco ma una vulnerabilità molto più complessa, che dopo l’attacco è stata anche divulgata secondo i canoni della full disclosoure.

Vorrei però tranquillizzare tutti i milioni di utilizzatori di MySQL: la vulnerabilità sfruttata da questi ragazzi non si basa su MySQL esso stesso ma bensì sull’implementazione che ne è stata fatta ad Oracle. Quindi, anche se è ragionevole tenere sempre un occhio aperto riguardo queste vulnerabilità (che ogni giorno prendono più piede) non dovete fasciarvi la testa inutilmente.

Un’altro passo verso il declino di Oracle.

In approfondimento un’immagine dell’header dell’exploit utilizzato.
[more]

LEGANERD 039546
[/more]

:bazinga: privato di lorim su VoltoTomo

Il codice a 6 cifre dell'iPhone può essere sbloccato in 11 ore
Il codice a 6 cifre dell'iPhone può essere sbloccato in 11 ore
Denial of Service
Denial of Service
SQL Injection: un attacco evergreen
SQL Injection: un attacco evergreen
Gmail, Outlook, Yahoo Mail e Mail.ru violati da un hacker russo
Gmail, Outlook, Yahoo Mail e Mail.ru violati da un hacker russo
Codemotion Milano 2014
Codemotion Milano 2014
Una palestra per hacker: CTF365
Una palestra per hacker: CTF365
Hackers che hackerano gli hackers