• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    El usuario root de MySQL.com, a la venta por 3.000 dólares

    26 de septiembre de 2011 El usuario root de MySQL.com, a la venta por 3.000 dólares El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje El usuario root de MySQL.com, a la venta por 3.000 dólares

      26 de septiembre de 2011

      El usuario root de MySQL.com, a la venta por 3.000 dólares

      El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de usuario root al servidor se vende por 3.000 dólares en un foro.




      El sitio MySQL.com, donde se aloja la popular base de datos, fue comprometido y modificado para intentar infectar con malware a los visitantes. A través de un iframe en la página, se redirigía a otra URL que acababa en un exploit pack llamado BlackHole. Esto es un kit conocido que permite servir diferentes exploits según las características del visitante para poder aprovechar vulnerabilidades de su navegador, Java o Flash.

      Lo curioso es que Brian Krebs encontró el 21 de septiembre en un foro un mensaje de un supuesto atacante ruso que, a través de capturas, mostraba haber tenido acceso a MySQL.com y poseer contraseña de root. La vendía por 3.000 dólares. Actualmente el hilo del foro ha sido borrado. El atacante se podía contactar en la dirección [email protected] Él mismo vendedor reconocía que, con 40.000 visitas diarias, MySQL.com era un excelente punto donde colocar un exploit kit.

      Armorize ha publicado un video en YouTube donde se muestra qué ocurría al visitar MySQL.com cuando estaba infectado:


      [YOUTUBE]J7prODlHniU[/YOUTUBE]


      Todavía quedan dudas por resolver con respecto al compromiso. No se tienen datos oficiales sobre el tiempo que ha estado comprometido el sistema y cómo ha ocurrido. En estos momentos parece que la página opera correctamente.


      Más Información:




      Fuente: Hispasec

      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Gracias por la info, sobre todo por los que usamos los servicios, pero en fin ya qué más se le hará.

      Salu2.


    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Increíble el hackeo a un sitio como MySQL.com el cual son los dueños de las bases de datos más utilizadas en el mundo por la gran mayoría de sitios webs.

      Esto demuestra una vez más que aparte de que el 2011 va a quedar como el año de los hackeos, que cualquier sitio es hackeable y que ni los más grandes ni con más recursos se salvan.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      metalco
      No Registrado Avatar de metalco

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      2011 el año de los hackeos?,por desgracia este será el año de sony.

      Una pregunta por que ese hacker ofrecio la contraseña root al server y no el propio server ?

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Cita Originalmente publicado por metalco Ver Mensaje
      2011 el año de los hackeos?,por desgracia este será el año de sony.
      Si definitivamente SONY (aun hoy) es uno de los principales contribuyentes a que el 2011 sea el año del web hacking, de hecho es el ganador del Pwnie "Most Epic Fail" (Fallo más Épico)

      Pero también hubo y siguen habiendo otros importantes hackeos en lo que va de este año y cada semana está apareciendo uno nuevo, como por ej:

      • Los riesgos bancarios tras el hackeo RSA y sus tokens SecureID
      • Los hackeos a los sistemas de certificación: COMODO - DigiNotar...
      • Los hackeos a cuentas de Twitter de importantes medios como NBC News.
      • Los hackeos a empresas y organismos como HBGary, Fox News, el Senado de EUA, la CIA, The Times, The Sun, entre muchos, muchos otros...





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      No Registrado Avatar de N@ir

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Si definitivamente SONY (aun hoy) es uno de los principales contribuyentes a que el 2011 sea el año del web hacking, de hecho es el ganador del Pwnie "Most Epic Fail" (Fallo más Épico)

      Pero también hubo y siguen habiendo otros importantes hackeos en lo que va de este año y cada semana está apareciendo uno nuevo, como por ej:

      • Los riesgos bancarios tras el hackeo RSA y sus tokens SecureID
      • Los hackeos a los sistemas de certificación: COMODO - DigiNotar...
      • Los hackeos a cuentas de Twitter de importantes medios como NBC News.
      • Los hackeos a empresas y organismos como HBGary, Fox News, el Senado de EUA, la CIA, The Times, The Sun, entre muchos, muchos otros...





      Salu2
      Hola, también hackearon el forospyware y a mi me hackearon dos veces

      Saludos

    7. #7
      ka5
      ka5 está offline
      Usuario Avatar de ka5
      Registrado
      oct 2011
      Ubicación
      catalonia
      Mensajes
      6

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Pues yo no sé si ese día entre en mysql.com Estuve esos días con las bases de datos y anduve buscando sobre algunas cosillas, pero no me acuerdo el día exacto que fué

      Si tengo el SO actualizado, uso la última versión del navegador firefox, las bases antivirus actualizadas.....en teoría no debería haberme afectado el malware ese ¿no? Por otro lado, hago escaneos periódicos y no tengo detectada ningún tipo de amenaza. Todo y así no estoy segura....

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Cita Originalmente publicado por Emanuel Tomasin Ver Mensaje
      Hola, también hackearon el forospyware
      Es verdad, acaso pensabas que nos íbamos a quedar afuera de la historia de un año tan importante para el hacking

      La verdad es que no nos agregamos porque no nos podemos comparar con esas empresas que nombre y otras que fueron hackeadas que disponen de no solo cientos de servidores, infraestructura propia, personal altamente calificado exclusivamente disponible y mucho dinero como para que no les tuvieran que pasar estas cosas.



      Cita Originalmente publicado por ka5 Ver Mensaje
      Si tengo el SO actualizado, uso la última versión del navegador firefox, las bases antivirus actualizadas.....en teoría no debería haberme afectado el malware ese ¿no?
      Si no notas ningún comportamiento extraño en tu equipo, si al visitar el sitio tu navegador no te redirigió a otro lado y seguiste nuestras recomendaciones de la "Guía de detección y eliminación de Malwares 2012." con las herramientas recomendadas y no te detectaron nada, es porque tu equipo está limpio.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      ka5
      ka5 está offline
      Usuario Avatar de ka5
      Registrado
      oct 2011
      Ubicación
      catalonia
      Mensajes
      6

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Eso suponía, pero siempre me quedaba la paranoia

      Por cierto, interesante Guía. Guardada en mis favoritos

    10. #10
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: El usuario root de MySQL.com, a la venta por 3.000 dólares

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      La verdad es que no nos agregamos porque no nos podemos comparar con esas empresas que nombre y otras que fueron hackeadas que disponen de no solo cientos de servidores, infraestructura propia, personal altamente calificado exclusivamente disponible y mucho dinero como para que no les tuvieran que pasar estas cosas.


      Pues sólo quedaría de decir que por las mismas bases de datos del foro y las credenciales que quedasen expuestas pues tendría más de un acceso pero por la misma falta de los recursos como de las empresas ya mencionadas y de lo que va del año tampoco debe de quedar de fuera ya que a pesar de ser un foro contra las mismas amenazas tenemos a un MMVP o lo que es lo mismo el representante nuestro de nosotros como alguien importante, válgame la redundancia , así que eso importa.

      Así que a pesar de todo lo que se haya encontrado del malware dentro de las bases de datos en MySQL aún así dependerá del mismo sistema operativo, yo sigo usando Postgre y MySQL pero igual sigue siendo casi un mismísimo misterio lo de el malware, aunque no tan misterioso

      Salu2.