هفته گذشته شرکت امنیتی Armorize هشدار داد که سایت MySQL.com آلوده شده و کاربرانی را هم که به این سایت مراجعه میکنند، آلوده میسازد.
یک برنامه مخرب Java به مرورگر کاربرانی که به سایت MySQL مراجعه میکردند، تزریق شده و باعث میشد پنجره جدیدی در مرورگر باز شود و سایتی که ابزار مخربی بنام Black Hole را میزبانی میکند، در آن پنجره به نمایش درآید. بدین ترتیب این ابزار مخرب اجرا شده و سعی میکرد حفرههای امنیتی در مرورگر و افزونه (add-on)های مرورگر را برای سوءاستفاده و نفوذ به کامپیوتر قربانی، پیدا کند. در صورت موفقیت در نفوذ به کامپیوتر، یک بدافزار بر روی آن نصب میشد.
برای انجام تمام این اتفاقات، هیچ اقدامی (حتی یک کلیک ساده) از سوی کاربر لازم نبود و فقط کافی بود که وی به سایت MySQL.com مراجعه کند.
شرکت Oracle صاحب سایت MySQL مدتی پس از اعلام این شرکت امنیتی، آلودگی سایت را برطرف کرد. زمانیکه شرکت امنیتی Armorize اولین هشدار درباره آلودگی سایت را منتشر کرد، تنها 4 ضدویروس از 44 ضدویروس فهرست شده در سایت Virus Total قادر به شناسایی و جلوگیری از آلودگی توسط سایت MySQL بودند. 24 ساعت بعد، این تعداد به 17 ضد ویروس رسید.
به دنبال انتشار خبر نفوذ به سایت MySQL و آلوده شدن آن، خبرهایی نیز درباره فروش راههای دسترسی به سرور MySQL به قیمت سه هزار دلار توسط گروههای نفوذگر روسی منتشر شد. این گروهها به حدی از خدماتی که عرضه میکردند، مطمئن بودند که به صورت تضمینی اقدام به فروش خدمات مخرب خود میکردند.
این دومین بار است که سایت MySQL.com مورد حمله و نفوذ قرار میگیرد. بار اول در ابتدای سال جاری اتفاق افتاد که باعث سرقت مجوزهای دسترسی بسیاری از کاربران سایت شد.