domingo, 2 de octubre de 2011

Web de MySQL infectada con malware

Al parecer, la página web de MySQL (www.mysql.com) ha sido nuevamente comprometida. En esta ocasión se ha inyectado un código javascript que descarga malware de otro servidor a la PC del visitante. No es necesario que el visitante haga clic en nada, con que visite la página es suficiente para infectarse.

Pueden ver los detalles en este vídeo:




Saludos.

6 comentarios:

  1. Buena la animacion de limahack, nisikiera la web oficial lo hace :P, bien!!

    ResponderEliminar
  2. Naa.. un sencillo script...

    Ya saben, todos estan invitados a participar del LimaHack ;)

    Saludos...

    ResponderEliminar
  3. Cuando comienzan las inscripciones?

    ResponderEliminar
  4. No lo sé, esta vez no estoy de organizador...

    Solo nos queda estar atentos:

    http://limahack.com/index.aspx?pagina=registro.aspx

    Un saludo.

    ResponderEliminar
  5. es imposible infectar por link , sin necesidad de hacer clic imposible , creo que hasta donde se con java , pero sin hacer clic no creo , imposible , ni dios puede jejeje

    ResponderEliminar
  6. Por supuesto que es posible. Lo más típico es meter un iframe que cargue una página maliciosa que a su ves explote una vulnerabilidad en el navegador para ejecutar código arbitrario... y el resto ya ni te cuento...

    ¿Porqué crees que Google paga tanta plata para que los hackers le reporten vulnerabilidades en Chrome?

    Solo busca "firefox" en exploit-db.com para que te hagas una idea de las vulns que hay...

    No andes tan confiado y ten más cuidado ;) Lo más importante es actualizar el navegador constantemente y no instalar cualquier plugin o barras de procedencia dudosa.

    Un saludo

    ResponderEliminar