Сайт СУБД MySQL был взломан и заражал компьютеры пользователей вирусами, сообщает extrafast.ru со ссылкой на блог компании Armorize Technologies, предоставляющей решения по защите веб-приложений от взлома.
Пользователю достаточно было зайти на главную страницу сайта, чтобы вредоносный код осуществил поиск "лазеек" для внедрения вируса на его компьютер (как через сам браузер, так и через различные надстройки к нему, к примеру Flash- или PDF-плагины). Таким образом, пользователю не требовалось ничего нажимать, вирус скачивался без его ведома. Что делает вирус в дальнейшем, не уточняется, однако известно, что он поражает только компьютеры, работающие под ОС Windows.
На одном из российских форумов появилось объявление - автор, скрывающийся под псевдонимом "sourcec0de", продает права администратора на серверах MySQL.com и его поддоменов за 3 тысячи долларов. Неизвестно, насколько его предложение обосновано.
Согласно отчету с сайта virustotal.com, представленному компанией Armorize, выявленный вирус определялся только 4 антивирусными средствами из проверенных 44. На момент написания заметки вредоносный код отслеживался уже 14 антивирусами. Уязвимость на сайте вскоре была закрыта, но число зараженных машин неизвестно.
MySQL - СУБДс открытым исходным кодом. Разработку и поддержку системы вела Sun Microsistems, поглощенная в начале 2010 года компанией Oracle Corporation. У Oracle существует ряд своих СУБД, поэтому поглощению предшествовали опасения пользователей, что компания пойдет на прекращение поддержки и развития MySQL как конкурента своим решениям. В декабре 2010 года был выпущен MySQL Server 5.5, а на конференции в 2011 году была анонсирована следующая версия продукта, получившая номер 5.6.