با 3 هزار دلار، سایت MySQL در اختیار شماست

هفته گذشته شرکت امنیتی Armorize هشدار داد که سایت MySQL.com آلوده شده و کاربرانی را هم که به این سایت مراجعه می‎کنند، آلوده می‎سازد.

یک برنامه مخرب Java به مرورگر کاربرانی که به سایت MySQL مراجعه می‎کردند، تزریق شده و باعث می‎شد پنجره جدیدی در مرورگر باز شود و سایتی که ابزار مخربی بنام Black Hole را میزبانی می‎کند، در آن پنجره به نمایش درآید. بدین ترتیب این ابزار مخرب اجرا شده و سعی می‎کرد حفره‎های امنیتی در مرورگر و افزونه (add-on)های مرورگر را برای سوءاستفاده و نفوذ به کامپیوتر قربانی، پیدا کند. در صورت موفقیت در نفوذ به کامپیوتر، یک بدافزار بر روی آن نصب می‎شد.

برای انجام تمام این اتفاقات، هیچ اقدامی (حتی یک کلیک ساده) از سوی کاربر لازم نبود و فقط کافی بود که وی به سایت MySQL.com مراجعه کند.

شرکت Oracle صاحب سایت MySQL مدتی پس از اعلام این شرکت امنیتی، آلودگی سایت را برطرف کرد. زمانیکه شرکت امنیتی Armorize اولین هشدار درباره آلودگی سایت را منتشر کرد، تنها 4 ضدویروس از 44 ضدویروس فهرست شده در سایت Virus Total قادر به شناسایی و جلوگیری از آلودگی توسط سایت MySQL بودند. 24 ساعت بعد، این تعداد به 17 ضد ویروس رسید.

به دنبال انتشار خبر نفوذ به سایت MySQL و آلوده شدن آن، خبرهایی نیز درباره فروش راه‎های دسترسی به سرور MySQL به قیمت سه هزار دلار توسط گروه‎های نفوذگر روسی منتشر شد. این گروه‎ها به حدی از خدماتی که عرضه می‎کردند، مطمئن بودند که به صورت تضمینی اقدام به فروش خدمات مخرب خود می‎کردند.

این دومین بار است که سایت MySQL.com مورد حمله و نفوذ قرار می‎گیرد. بار اول در ابتدای سال جاری اتفاق افتاد  که باعث سرقت مجوزهای دسترسی بسیاری از کاربران سایت شد.