LINUX.ORG.RU
ФорумTalks

[решето]mysql.com взломали

 


0

3

https://www.pcworld.com/businesscenter/article/240609/mysqlcom_hacked_to_serv...

Ъ - злоумышленники взломали сайт MySQL и положили на него жаваскрипт, который используя известные эксплоиты в броузерах, флешплагине и адобе ридере устанавливал малварь на компы посетителей. Пострадали, конечно же, только юзеры оффтопика.

★★★★★

злоумышленники взломали сайт MySQL и положили на него жаваскрипт

А можно код скрипта, тоже хочу себе на сайт такой поставить.

adriano32 ★★★
()

Поломали то через SQL инъекцию хотя бы? :}

Deleted
()
Ответ на: комментарий от adriano32

the attackers used the Black Hole exploit kit to attack visitors to the site

Гугли :)

provaton ★★★★★
() автор топика
Ответ на: комментарий от HunOL

> На вирустотал детектило всего 4 из 44 на данный момент. Среди них ClamAV

ClamAV всего лишь предупредил, что оно запаковано ASPack'ом.

Sadler ★★★
()

ну что за мода на взлом ънтырпрайза и СПО?

DarkV
()
Ответ на: комментарий от Othniel

И причиной взлома оказался Linux. Примечательно.

Да Linux решето. Чего только стоит kernel.org. А самое интересное не факт взлома kernel.org, то что предприняли админы для его защиты.

Как показала практика, при наличии неограниченного доступа к shell получение root-привилегий - дело времени.

у разработчиков больше не будет доступа к системной оболочке (shell), а все Git-репозитории kernel.org будут функционировать в системе под одним системным пользователем

Какая надёжная многопользовательская система!

alpha2
()

что-то мне подсказывает, что ораклыч в ближайшем будущем выкатит туда свой Unbreakable Linux на белом коне, с фиестой и пафосом, дабы обратить внимание на дырявость всех, кроме себя любимого.

dib2 ★★★★★
()

Хацкер просит 3000$. Продешевил имхо :)

yoghurt ★★★★★
()
Ответ на: комментарий от alpha2

>Какая надёжная многопользовательская система!

Да-да, меня тоже это развеселило :) Натянули бы FreeBSD с линуксатором :)

Othniel
()

Эм. я ошибаюсь, но вроде не только юзеры оффтопа. Это, так сказать, кроссплатформенная хрень - нет?

papochka
()
Ответ на: комментарий от HunOL

спрятать от антивирусов любой файл - не проблема

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

> причиной взлома оказались администраторы, которые не обновляют ядро и либы

Может, все же виноваты программисты, которые не смогли с первого раза написать недырявый код? Сколько там в ОпенБСД нашли уязвимостей за N лет существования?

provaton ★★★★★
() автор топика
Ответ на: комментарий от papochka

спор заведомо проигран - оно win-only.

честь тут отстаивать особо незачем - проблема в малом проценте десктопов с линуксом.

xtraeft ★★☆☆
()
Ответ на: комментарий от Deleted

> Ололо! Пора валить на FreeBSD!1

Ололо! Пора допиливать Hurd!2

hobbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks