Hacker kompromittieren MySQL.com

Hacker haben die Website MySQL.com kompromittiert. Wie das Sicherheitsunternehmen Armorize mitteilt, wurden Besucher gestern für mehrere Stunden per iFrame auf mit Malware verseuchte Seiten weitergeleitet. Das Problem wurde im Lauf des Nachmittags entdeckt und war gegen 19 Uhr behoben.

Zuvor hätten Unbekannte in russischen Untergrundforen die Root-Zugangsrechte zu MySQL.com zum Verkauf angeboten, schreibt Trend Micro in einem Blogeintrag. Der Preis betrug 3000 Dollar (2200 Euro). Der Verkäufer habe damit geworben, dass MySQL.com monatlich rund zwölf Millionen Nutzer anziehe.

Die Weiterleitung sei in mehreren Schritten erfolgt, heißt es im Armorize-Blog. Dabei sei das Exploit-Toolkit „Black Hole“ zum Einsatz gekommen, das Schwachstellen im Browser oder installierten Plug-ins wie Adobe Flash, Adobe PDF und Java ausnutze. „Bei einem erfolgreichen Angriff wird auf dem Rechner eines Besuchers ohne dessen Wissen eine Schadsoftware installiert. Er muss weder etwas anklicken, noch seine Zustimmung zu etwas erteilen – einfach der Besuch von MySQL.com mit einer anfälligen Browser-Plattform führt zu einer Infektion.“

Das Black-Hole-Exploit-Kit kann in einschlägigen Foren im Internet für eine jährliche Gebühr von 1500 Dollar (1100 Euro) lizenziert werden. Es wird üblicherweise benutzt, um Internetnutzer mit Drive-by-Downloads zu infizieren.

Vor etwa zwei Wochen war die Linux Foundation ebenfalls Opfer eines Hackerangriffs geworden. Er richtete sich gegen die Domains LinuxFoundation.org und Linux.com. Letztere ist seitdem wegen Wartungsarbeiten offline. Gleiches gilt für Kernel.org, das seit einer am 28. August entdeckten Attacke nicht mehr erreichbar ist.