MySQL et McAfee, les sites victimes de failles

Le par  |  0 commentaire(s)
peur

Les site MySQL.com a été attaqué via une injection SQL. Le site de McAfee souffre aussi de failles.

peurAu cours du week-end, le site MySQL a été compromis par deux hackers roumains connus sous les pseudonymes TinKode et Ne0h. Parmi les domaines vulnérables : mysql.com, mysql.de, mysql.it, jp.mysql.com et mysql.fr. L'ironie du sort veut que cette attaque a été menée via une injection SQL.

Sophos écarte toutefois l'exploitation d'une vulnérabilité dans le logiciel MySQL, et évoque des failles dans l'implémentation au sein des sites. Les attaquants ont publié une liste de bases de données internes avec les mots de passes associés ( hashes ) pour mysql.com.

Certains de ces mots de passe ont déjà été cassés et révélés en clair. De quoi tiquer sur la simplicité des sésames parfois choisis, et nul doute qu'une analyse ne devrait pas tarder à être menée. Sophos pointe notamment du doigt le mot de passe du responsable produit de WordPress formé de seulement quatre chiffres.

Un autre mot de passe était simplement " qa ", mais l'éditeur britannique souligne avec ironie que ce n'est pas par faute de leur manque de robustesse évident qu'ils ont été compromis.

Pour poursuivre dans l'ironie décidément d'actualité, CNET rapporte que des chercheurs en sécurité ont divulgué publiquement trois vulnérabilités dans le site Web de McAfee. Pas de vulnérabilité d'injection SQL cette fois-ci, mais des failles cross-site scripting.

L'éditeur de solutions de sécurité a assuré que ces vulnérabilités ne mettent pas en danger les informations de ses clients ou partenaires, et qu'aucune exploitation malveillante n'a été constatée. Les failles devraient être comblées.

Complément d'information
  • Faille critique corrigée dans des produits Corporate McAfee
    Cette vulnérabilité affectait les logiciels ePolicy Orchestrator et ProtectionPilot du groupe McAfee et pouvait permettre à une personne mal intentionnée de s'introduire, via l'exécution de code ...
  • La dernière faille de McAfee déjà comblée
    Mardi dernier, nous vous parlions d'une faille affectant les produits grand public de McAfee et pouvant permettre l'accès à des mots de passe et autres informations confidentielles dans le système d'exploitation, la ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]