MySQL.com, Sun.com victimes d'une injection SQL

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 28 mars 2011 à 12h10
00FA000002391514-photo-mysql-sun.jpg
TinKode, un développeur spécialisé dans la sécurité informatique, affirme qu'un hacker s'est inspiré de l'un de ses rapports décrivant la possibilité de procéder à une injection SQL sur les sites Internet de MySQL et a rendu public une base de données sur le site Internet PasteBin.

Initialement découverte au mois de janvier dernier, la faille en question permettrait d'effectuer une attaque par injection SQL, c'est-à-dire en envoyant une requête que le gestionnaire de la base de données ne saura pas interpréter. Cette dernière toucherait les sites Internet www.mysql.com, mysql.fr, mysql.de, mysql.it et www-jp.mysql.com. Le site Internet de Sun.com serait également concerné. Les bases de données publiées contiennent les noms, les adresses email ainsi que les mots de passe chiffrés des administrateurs de ces sites Internet.

Notons par ailleurs que TinKode avait précédemment découvert une seconde faille sur MySQL.com en procédant cette fois à une attaque par cross-scripting (XSS) qui consiste à injecter un script directement au coeur des pages web.

Très populaires sur le marché, les bases de données MySQL sont notamment utilisées auprès de la communauté du logiciel libre pour mener à bien certains projets tels que Wordpress, Joomla ou Gallery ; ces derniers étant alors déployés auprès de millions d'internautes. Sur son site officiel, MySQL rapporte enregistrer 65 000 téléchargements chaque jour.

Retrouvez de plus amples informations ici.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles