Mysql.com hackeado con inyeccion SQL

Mysql.com hackeado con inyeccion SQL

ataque

Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta" código SQL invasor dentro del código SQL programado, a fin de alterar el funcionamiento normal del programa y lograr así que se ejecute la porción de código "invasor" incrustado, en la base de datos.

Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tenido en cuenta por el programador de la aplicación para poder prevenirlo. Un programa elaborado con descuido, displicencia o con ignorancia del problema, podrá resultar ser vulnerable, y la seguridad del sistema (base de datos) podrá quedar eventualmente comprometida.

La intrusión ocurre durante la ejecución del programa vulnerable, ya sea, en computadores de escritorio o bien en sitios Web, en éste último caso obviamente ejecutándose en el servidor que los aloja.

datos

Este fin de semana unos hackers rumanos pusieron en evidencia la falta de seguridad de algunos sitios web de Mysql.com y Sun, al exponer nombres de usuario y hashes de contraseñas obtenidos a través de un ataque a ciegas usando nada menos que una inyección SQL o Blind SQL injection.

Los hackers TinKode y Ne0h publicaron un volcado de credenciales robadas de MySQL.com, MySQL.fr, MySQL.de, MySQL.it y www-jp.mysql.com en paste.bin. Entre los datos se incluye la pobre contraseña de 4 dígitos que Robin Schumacher, director de gestión de productos, utilizaba en su cuenta de Wordpress para blogs.mysql.com.

La base de datos expuesta contenía correos electrónicos y credenciales de miembros y empleados, así como tablas con información de clientes y socios, y detalles internos de la red. Los hashes fueron publicados con algunos que ya habían sido descifrados. Por otro lado, XSSed.com también detalla una vulnerabilidad XSS (Cross Site Scripting) que afectan a MySQL.com y que podría haber proporcionado un punto de entrada secundaria que ponía en peligro a los visitantes y empleados desde principios de enero de 2011.

Al mismo tiempo un par de sitios de Sun/Oracle recibieron un ataque similar, pero en este caso sin comprometer datos de acceso.

Fuente

codigo

Sígueme en Twitter



MySQL

Fuentes de Información - Mysql.com hackeado con inyeccion SQL

Dar puntos
5 Puntos
Votos: 0 - T!score: 0/10
  • 0 Seguidores
  • 1.477 Visitas
  • 0 Favoritos

Comentarios Destacados

@Axtron Hace más de 3 años +5
Shulianitaa dijo:tu cara me asusta

a mi señora tambien...

10 comentarios - Mysql.com hackeado con inyeccion SQL

@Shulianitaa Hace más de 3 años -1
tu cara me asusta
@PRO_KING Hace más de 3 años +1
El colmo.
@emano Hace más de 3 años +1
jajajaja que buen título, y es raro que hackeen por inyección SQL a los creadores de MySQL
@ROMjk Hace más de 3 años +3
Un poco de su propia medicina
@dynam0 Hace más de 3 años
que ironía
@Axtron Hace más de 3 años +5
Shulianitaa dijo:tu cara me asusta

a mi señora tambien...
@sebas_art Hace más de 3 años
Jajajaja, posta es el colmo
@ghodriak Hace más de 3 años
emano dijo:jajajaja que buen título, y es raro que hackeen por inyección SQL a los creadores de MySQL

No son los creadores de MySQL, Sun lo compro... era software genuinamente libre antes. Ahora el creador esta trabajando en otro proyecto de base de datos diferente.
@emanuelo14 Hace más de 3 años
y bueno era lo mas vulnerable
@lureas Hace más de 3 años
Que huevos tienen estos rumanos...muy buen post +5!