MySQL-befecskendezés
A "Business Week" honlapját kártevő fertőzte meg.
A Sophos néhány órával ezelőtt jelentette be, hogy a "Business Week" weboldal MySQL-befecskendezéses támadás áldozatává vált és minden jel szerint 90 napon keresztül próbált kártevőket terjeszteni. A lehetséges áldozatok egy, bizonyos JavaSript gyenge ponttal rendelkező böngészőt használók. Jelenleg még nem tisztázott, hogy vajon az oldal még mindig érintett -e. (Itt ún. Drive-By Dowload eljárásról van szó)
A MySQL-fertőzés oda vezetett, hogy az adatbázisba jogosulatlanul egy JavaScript hívás került (Mal/Badsrc-C). Erre az jellemző, hogy megpróbál a felhasználó számítógépére kártevőt telepíteni. Az egész támadással mindössze az a gond, hogy az internet egyik leggyakrabban látogatott (Alexa-Rank jelenleg 100 körül van) oldaláról van szó. A támadások valószínűleg nem kifejezetten erre az oldalra irányultak, hanem véletlenül, miközben a hackerek biztonsági résekkel rendelkező oldalak után kutattak, akadt fenn a horgon.
Főként az Internet Explorer-t, illetve a nem naprakész Firefox-ot futtató felhasználókat érinti a probléma. Több száz fertőzött oldal van, illetve volt a Business Week honlapon. Ezek azok a diákoknak szánt lapok, ahol azok munkaadót, állásokat és nyári- vagy részmunkát találhatnak. Így az is lehetséges, hogy a munka illetve állás tartalmú információk is rosszindulatúan meg lettek változtatva.
A támadást minden valószínűség szerint orosz kártevő-hackerek hajtották végre. Amikor a Sophos a biztonsági résről beszámolt, a Business Week honlappal illegálisan összekötött orosz szerver már nem volt elérhető, a JavaScript hívás a Business Week oldalakon viszont még ott van. Az áldozatok száma mindezidáig ismeretlen. (Forrás: Sophos Blog)
