セキュリティ企業の米Armorize Technologiesは9月26日(米国時間)、オープンソースのデータベース管理システム「MySQL.com」のWebサイトがハッキングされ、マルウェアが仕込まれているのを見つけたと伝えた。
同社によれば、ユーザーがMySQL.comのWebサイトを見ると不正なコードが読み込まれて外部のWebサイトにリダイレクトされ、マルウェアに感染する状態になっていたという。
マルウェアはWebブラウザやFlash、Javaなどのプラグインの脆弱性を突いてインストールされ、ユーザーがクリックなどの操作をしなくても、MySQL.comのWebサイトを見ただけで知らないうちに感染する恐れがある。
一方、セキュリティ企業のTrend Microは同日、mysql.comおよびサブドメインのクラスタサーバに対するrootアクセス権がロシアのアンダーグラウンドフォーラムで売り出されているのを発見したと伝えていた。アクセス権は最も安いもので3000ドルの値段が付いているという。
Armorize、Trend Microともmysql.comに連絡を取ったとしており、不正なコードは同日中にMySQL.comのサイトから削除されたとの報道もある。
26日の時点で、同サイトを通じて感染するマルウェアの検出に対応したウイルス対策ソフトは少数にとどまっているという。
有限会社コンキスタもMySQLを使用したアプリケーションなどを作成してるのでこれはとても気になるニュースです。
webサイトを閲覧しただけで感染してしまうというのはなんとも恐ろしい…
また、root権限まで売り出されてしまうというのは恐ろしい…
無関係な人を巻き込むウィルスは本当に勘弁してもらいたいものです。
感染しないよう、こちらでも対策を練ろうと思います。
0 件のコメント:
コメントを投稿