Hacker haben die Website MySQL.com kompromittiert. Wie das Sicherheitsunternehmen Armorize mitteilt, wurden Besucher gestern für mehrere Stunden per iFrame auf mit Malware verseuchte Seiten weitergeleitet. Das Problem wurde im Lauf des Nachmittags entdeckt und war gegen 19 Uhr behoben.
Zuvor hätten Unbekannte in russischen Untergrundforen die Root-Zugangsrechte zu MySQL.com zum Verkauf angeboten, schreibt Trend Micro in einem Blogeintrag. Der Preis betrug 3000 Dollar (2200 Euro). Der Verkäufer habe damit geworben, dass MySQL.com monatlich rund zwölf Millionen Nutzer anziehe.
Die Weiterleitung sei in mehreren Schritten erfolgt, heißt es im Armorize-Blog. Dabei sei das Exploit-Toolkit „Black Hole“ zum Einsatz gekommen, das Schwachstellen im Browser oder installierten Plug-ins wie Adobe Flash, Adobe PDF und Java ausnutze. „Bei einem erfolgreichen Angriff wird auf dem Rechner eines Besuchers ohne dessen Wissen eine Schadsoftware installiert. Er muss weder etwas anklicken, noch seine Zustimmung zu etwas erteilen – einfach der Besuch von MySQL.com mit einer anfälligen Browser-Plattform führt zu einer Infektion.“
Das Black-Hole-Exploit-Kit kann in einschlägigen Foren im Internet für eine jährliche Gebühr von 1500 Dollar (1100 Euro) lizenziert werden. Es wird üblicherweise benutzt, um Internetnutzer mit Drive-by-Downloads zu infizieren.
Vor etwa zwei Wochen war die Linux Foundation ebenfalls Opfer eines Hackerangriffs geworden. Er richtete sich gegen die Domains LinuxFoundation.org und Linux.com. Letztere ist seitdem wegen Wartungsarbeiten offline. Gleiches gilt für Kernel.org, das seit einer am 28. August entdeckten Attacke nicht mehr erreichbar ist.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…