• Tweet

Recientemente, intrusos comprometieron el sistema de administración de la base de datos del sitio web de alojamiento de recurso abierto MySQL y provocaron que las PCs de visitantes que usan navegadores y plug-ins desactualizados se infectaran, señalaron investigadores en seguridad.

MySQL.com fue infectado con mwjs159, malware diseñado para sitios web que a menudo se propaga cuando las máquinas comprometidas se utilizan para el acceso restringido de servidores FTP, informó un post en el blog de Sucuri Security. El hackeo causa que las personas que visitan el sitio sean redirigidas a un sitio que intenta instalar malware en las computadoras de los visitantes mediante el código del paquete de exploits Blackhole, dijeron investigadores independientes de Armorize.

“Se aprovecha de la plataforma de navegación de los visitantes (el navegador, los plug-ins del navegador como Adobe Flash, Adobe PDF, etc, Java, ...), y lleva a cabo la explotación con éxito, de forma permanente instala un programa malicioso en la máquina del visitante, sin que éste sepa”, advirtieron investigadores de Armorize. “El visitante no necesita hacer clic o agregar algo; simplemente visitando mysql.com con un navegador vulnerable tendrá como resultado una infección”.

Funcionarios de MySQL, subsidiaria de Oracle, no han respondido al correo electrónico en busca de comentarios al respecto.

La intrusión reportada es la  más reciente que afecta a sistemas que usan software de código abierto. Antes, los sitios web de kernel.org y Linux.com utilizados para desarrollar y distribuir el sistema operativo Linux, permanecen inaccesibles a cuatro semanas  de haber sido infectados con malware que obtenía acceso con privilegios de usuario root, modificando el software del sistema, ​​las contraseñas de sesión y las transacciones de las personas que los utilizan. Los representantes de estos sitios no han indicado cuándo esperan que los sitios vuelvan a operar.

Otros proyectos de código abierto que han sido comprometidos en los últimos meses son GNU Savannah y Apache.org, el cual da mantenimiento al servidor web Apache. Servidores que alojan el lenguaje de programación PHP también fueron comprometidos recientemente.

Además de afectar la reputación del software de código abierto, como alternativa segura a las aplicaciones de la competencia de Microsoft y otras empresas con fines lucrativos, los incidentes han generado preocupaciones acerca de la pureza del código de estos sitios de alojamiento. Si los atacantes fueron capaces de alterar el código secretamente con puertas traseras, qué podrían hacer con el control o la vigilancia a través de redes sensibles que se basan en las aplicaciones.

En el hackeo de MySQL.com, los atacantes parecen haber tenido un objetivo menos ambicioso, al sólo infectar las máquinas de escritorio de los visitantes del sitio. Al momento de escribir esta nota, sólo cinco de los 44 proveedores de antivirus detectaron la amenaza, de acuerdo con el análisis de VirusTotal.

Sucuri especula que el sitio fue infectado después de que un desarrollador de MySQL fue comprometido y los atacantes obtuvieron su  contraseña.