Как оказалось, ресурсы MySQL уязвимы для SQL-инъекций. Атаке подверглись официальный сайт MySQL.com, региональные MySQL.fr, MySQL.de и MySQL.it, а также ресурс компании Sun sun.com.
Злоумышленники сумели получить список баз данных, использующихся ресурсами MySQL, списки таблиц некоторых баз, содержимое таблиц с логинами и паролями, хэшированными с помощью стандартной функции MySQL password(). Кроме того, хакеры получили адреса электронной почты пользователей с хэшами паролей, некоторые из которых удалось восстановить. Интересно, что отдельные вскрытые пароли совершенно простые: например, пользователь с логином sys имеет пароль phorum5, пароль к почтовой учетной записи одного из руководителей MySQL состоит из четырех цифр, три из которых одинаковы.
Таким образом, под угрозой могут оказаться данные многочисленной аудитории (напомним, MySQL широко используется компаниями сегмента SMB а также популярным ПО для создания блогов WordPress).
По мнению специалистов, уязвимо не само ПО MySQL, а реализация веб-сайтов. Официальный сайт MySQL имеет еще и XSS-уязвимость, которая была обнаружена в январе 2011 г.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
