Хакеры взломали сайты MySQL и Sun при помощи простой SQL-инъекции
Несмотря на постоянное совершенствование технологий, обеспечивающих безопасность сайтов в Сети, утверждать, что тот или иной ресурс защищен на сто процентов, крайне опрометчиво. Более того, наши постоянные читатели знают, к чему могут приводить подобные заявления. Несмотря на то, что специалисты, отвечающие за работоспособность официального сайта проекта MySQL, не хвалились защищенностью ресурса, их детище все равно попало под пристальный взгляд хакеров, равно как и сайт Sun Microsystems. Обе компании входят в состав корпорации Oracle.Результатом работы "специалистов", скрывающихся под никами TinKode и Ne0h, стало получение доступа к базам данных сайтов mysql.com и sun.com. Особо ироничным в данной ситуации выглядит тот факт, что доступ к обеим базам был получен при помощи примитивной SQL-инъекции (SQL Injection). В доказательство хакеры опубликовали отчет о взломе и отдельные элементы структуры базы данных, а также логины пользователей, адреса электронной почты и хеш-суммы паролей, часть из которых уже поддалась расшифровке.Так, умельцы выяснили, что пароль директора по разработке продуктов MySQL состоит всего из четырех символов, некоторые администраторы форума использовали в качестве паролей только наборы цифр, а несколько аккаунтов были «защищены» паролем «qa».В защиту безопасности самой БД MySQL отметим, что использованная уязвимость к ней не относится. Очевидно, перед атакой не устояли используемые на сайте скрипты.Материалы по теме:Microsoft Security Essentials получит обновленный antimalware-движок;Землетрясение...
© 3DNews
