Hai tin tặc Rumani đã tấn công trang MySql.com

Trang MySQL.com và những máy chủ Web khác của Sun Microsystem đã bị hai tin tặc người Rumani tấn công hôm Chủ nhật dựa trên lỗi SQL-Injection của ứng dụng chạy trên máy chủ này .

Nhóm Hacker này đã xâm nhập vào những máy chủ Web mà đặt trang MySQL.com sau đó đăng tải những thông tin tài khoản của các nhà quản trị trang Web này trong đó có cả thông tin tài khoản của Robin Schumacher , Giám đốc quản lí sản phẩm của MySQL .

Những tin tặc nói rằng họ tấn công một tham số trong một ứng dụng đang chạy trên trang MySQL.com mà bị lỗi SQL-Injection . Theo Kaspersky , những cài đặt MySQL khác không bị ảnh hưởng bởi cuộc tấn công trên vì chúng không chạy cùng ứng dụng .

Lỗi SQL-Injection cho phép những kẻ tấn công từ xa vượt qua chế độ bảo vệ của những cơ sở dữ liệu SQL và trong một số trường hợp có thể truy cập từ xa cơ sở dữ liệu và những nội dung bên trong .

$\"\"$