※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2011-09-29 03:34:31
看板 Gossiping
作者 標題 [新聞] MySQL官網被掛惡意程式
時間 Wed Sep 28 23:29:27 2011
1.新聞連結:
http://www.ithome.com.tw/itadm/article.php?c=69938
2.新聞內文:
雖然MySQL很快就清除該惡意程式,阿碼科技仍警告用戶最好變更MySQL所使用的密碼,
Sucuri也指出,惡意程式mwjs159通常用來竊取FTP軟體的帳號密碼。
阿碼科技表示,MySQL官方網站遭駭客入侵,網頁中被插入惡意iframe,導致開啟該網站
的使用者被感染惡意程式。另一家資安公司Sucuri則指出該惡意程式為mwjs159。目前
MySQL已經修復網站,移除該惡意iframe。
同時間資安公司趨勢科技也指出,在俄羅斯的地下論壇中,出現駭客透過ICQ兜售MySQL及
其相關網站的root權限,售價從3000美元起跳。
阿碼科技指出,當使用者連結到MySQL.com時,瀏覽器會在背景中被導向一個位於美國佛
羅里達州的伺服器,其駭客套件BlackHole再轉向到一個位於瑞典的網站,該網站會在使
用者不知情的狀況下,感染瀏覽器的擴充套件如PDF、Flash、Java等。
羅里達州的伺服器,其駭客套件BlackHole再轉向到一個位於瑞典的網站,該網站會在使
用者不知情的狀況下,感染瀏覽器的擴充套件如PDF、Flash、Java等。
雖然MySQL很快就清除該惡意程式,阿碼科技仍警告用戶最好變更MySQL所使用的密碼,
Sucuri也指出,惡意程式mwjs159通常用來竊取FTP軟體的帳號密碼。
近來已經有多個開放源碼網站遭到入侵,例如GNU Savannah、Apache、osCommerce、
Linux及其核心系統等,其中Linux相關網站還未修復,而MySQL本身也在今年三月間,曾
與SUN多個網站同時被駭。媒體認為駭客可能想藉由修改開放源碼軟體置入後門,增加對
網路的控制。(編譯/沈經)
與SUN多個網站同時被駭。媒體認為駭客可能想藉由修改開放源碼軟體置入後門,增加對
網路的控制。(編譯/沈經)
3.備註:
PTT也有中嗎? Linux這麼常被入侵 又是文字介面 還是Windows 好用又安全
--
因為離心臟最近 制服可是伴隨整個高中時代的唷,
所以呢,第二顆鈕釦凝聚了那個人的所有感情。
『兩個人的距離越親密,第二顆鈕扣的距離就越遙遠。』
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.224.240.122
→ :求婚大作戰1F 09/28 23:30
推 :我都用oracle 尊榮不凡2F 09/28 23:30
→ :駭客透過ICQ 這傢伙挺懷舊的3F 09/28 23:31
推 :用excel才是真強者4F 09/28 23:31
噓 :其實這種不是新聞~資安通報每週都有取資不盡用之不竭呀~5F 09/28 23:36
推 :用access才是真強者6F 09/28 23:36
推 :用檔案IO存取純文字來充當資料庫才是真強者7F 09/28 23:37
→ :按錯2了..等下補回來8F 09/28 23:38
推 :推文看起來很像是噓啊XD9F 09/28 23:39
推 :就當成紅的明顯:D10F 09/28 23:41
→ :mysql在我的印象裡就是個toy DB 不過現在應該有變好11F 09/28 23:41
推 :樓上多久沒用MySQL了12F 09/28 23:55
→ :我都沒連網站的,FreeBSD 跟 Gentoo 都會自己 fetch...13F 09/28 23:55
推 :這篇新聞應該有個地方有錯 駭客應該是用irc 不是icq14F 09/29 00:12
推 :to ZM 你想表達的是二進位吧?15F 09/29 00:39
→ :看到你 3. 我就笑了16F 09/29 00:43
→ :mysql 是 sun 的,sun 是 oracle 的 ...
→ :mysql 是 sun 的,sun 是 oracle 的 ...
--
※ 看板: NEWS 文章推薦值: 0 目前人氣: 0 累積人氣: 171
作者 yoyodiy 的最新發文:
- 20F 16推
- 17F 11推 2噓
- 標題: 5233 有量 公告本公司董事會決議申請股票停止公開發行 來源: 公開資訊觀測站 網址: 內文: 主旨 公告本公司董事會決議申請股票停止公開發行 事實發生日 114/02/07 說明 1.事 …52F 32推 3噓
- 25F 10推 1噓
- 7F 3推 1噓
點此顯示更多發文記錄
回列表(←)
分享