• MySQL Sofre Ação Hacker Via SQL Injection

    Em uma lista de discussão sobre segurança, um desconhecido publicou neste final de semana, detalhes sobre a estrutura e o conteúdo das bases de dados no site do fornecedor de banco de dados MySQL. A informação foi aparentemente acessível através de uma brecha de segurança existente no site MySQL.com.

    O hacker diz que a vulnerabilidade é um problema de injeção SQL "às cegas". Blind SQL Injection significa que o resultado da operação de banco de dados não é exibido: em outras palavras, o atacante tem que trabalhar "no escuro".

    Entre outras coisas, os dados tornados públicos incluem os hashes de senha para acesso ao banco, e algumas das senhas de texto simples por trás deles já apareceram na Internet. A Oracle, o fornecedor de banco de dados MySQL desde que adquiriu a Sun Microsystems em 2010, ainda não comentou sobre o assunto.


    Saiba Mais:

    [1] Seclists.org: http://seclists.org/fulldisclosure/2011/Mar/309

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L