Mysql.com ancora sotto il tiro dei cyber-criminali e degli hacker “black hat”: il sito web che fa “casa” telematica ufficiale del database relazionale di proprietà di Oracle è stato compromesso per un breve periodo di tempo questo lunedì, e al momento sia gli autori dell’attacco che i danni effettivi provocati sono sconosciuti.
L’esistenza della breccia è stata notata dalla società di sicurezza Armorize , secondo le cui analisi i cyber-criminali hanno piantato codice JavaScript malevolo sui server di mysql.com con l’obiettivo di scovare exploit funzionanti nei browser dei visitatori del sito. A chi avesse avuto installati browser o plug-in datati (Adobe Flash, Adobe Reader o Java) toccava trovarsi il PC infetto con malware.
L’incidente è durato poco , dice Armorize, sicuramente meno di un giorno. Il problema è ora individuare i responsabili, capire le loro motivazioni (il malware scaricato sui PC vulnerabili è in fase di studio) e soprattutto calcolare l’entità effettiva dei danni provocati dalla compromissione di un sito popolare come mysql.com.
Certo è che non si tratta del primo affondo di alto profilo alla casa del database open source di Oracle (ex-Sun): pochi mesi or sono mysql.com era già caduto vittima di un attacco di SQL injection, attacco che in quel caso aveva portato alla compromissione delle password di accesso di vari utenti del sito.
Alfonso Maruccia
Ti potrebbe interessare
27 set 2011