MySQL.com のサイトがクラックされる

　kmc55 曰く、

　今年 3 月に MySQL.com と関連するサイトがクラックされる事件が発生したが (/.J 記事) 、先日 26 日にもクラックされ、サイトを訪れたユーザのマシンにマルウェアを感染させる状態になっていたという (Computerworld の記事、マイコミジャーナルの記事より) 。

　トレンドマイクロ、Armorize Technologies、Sucuri Security などの報告によると、クラッカーは BlackHole ツールキットを利用して攻撃を行った模様。MySQL のサイトには有害な JavaScript コードが仕込まれており、iFrame の脆弱性を悪用して Adobe Flash などのプラグインを含む Web ブラウザの脆弱性をついてマルウェアをユーザーのマシンにインストールできる状態にあった。仕込まれていた期間は 1 日に満たないとされている。

　また 3 月の攻撃の後に公開されたユーザ名とパスワードのリストが今回の攻撃に使われたのではないかとも考えられているとのこと。

　スラッシュドットのコメントを読む | セキュリティ | mainpage | Oracle

　関連ストーリー：
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 2011年03月28日