Hacker solgte root-adgang til MySQL.com for 3.000 dollar

Illustration: Virrage Images/Bigstock
MySQL.com er blevet hacket og brugt til at sprede malware. Et russisk hacker-forum har adgang til sitet for 3.000 dollar.

MySQL.com er blevet hacket og brugt til at sprede malware på brugernes computere.

Ifølge blogger og tidligere journalist på The Washington Post Brian Krebs har et russisk hackerforum solgt root-adgang til MySWL.com i dagene op til angrebet for 3.000 dollars, eller godt 15.000 kroner.

Sælgeren af root-adgangen går under tilnavnet "sourcec0de," og denne påpegede, at mysql.com er et glimrende sted at inficere, fordi det har næsten 12 millioner besøgende om måneden.

Han tilbød at sælge fjernadgang til mysql.com til den første person, der ville betale ham mindst 3.000 dollar via ’escrow service’, som garanterer, at begge parter er tilfredse med transaktionen, før pengene frigives.

Web-sikkerhedsfirmaet Armorize skriver på deres blog, at mysql.com blev inficeret med et script, der omdirigerer besøgende til et websted, uden at de kan se det. Webstedet bruger Blackhole exploit-pakken, en automatiseret exploit-værktøjskasse, der afsøger den besøgendes browser for en lang række kendte sikkerhedshuller.

Armorize skriver, at exploitet udnytter den besøgendes browser-platform og dens plugins, som for eksempel Adobe Flash, Adobe PDF og Java. Efter en vellykket indtrængen, installeres et stykke malware på den besøgendes maskine.

»De besøgende behøver ikke at klikke på eller acceptere noget; men skal blot besøge mysql.com med en sårbar browser-platform, hvilket vil resultere i en infektion,« skriver Armorize på bloggen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tommy Bjerg

"...har et russisk hackerforum solgt root-adgang til MySWL.com i dagene op til angrebet for 3.000 dollars..."

Er det en slåfejl fra skribenten ? - Og kunne man ikke engang skrive direkte til skribenterne ?

  • 0
  • 1
Log ind eller Opret konto for at kommentere