قام هاكرز رومانيين باختراق موقع MySQL.com و سيرفرات شركة Oracle يوم الأحد الماضي و المصادف 27/3/2011  باستخدام ثغرة SQL injection في أحد تطبيقات الويب الموجودة في الموقع.

قام هاكرز رومانيين يطلقون على نفسهم أسم TinKode و Ne0h باختراق السيرفرات المستضيفة لموقع MySQL.com حيث تم اختراق الموقع الرسمي بالاضافة الى المواقع الفرنسية و الالمانية و الايطالية و اليابانية الخاصة بسيرفر قواعد البيانات الشهير MySQL.

صرح المخترقون بانهم استطاعو الوصول الى معلومات حساسة في قاعدة بيانات الموقع عن طريق استغلال ثغرة SQL injection في أحد التطبيقات الموجودة في الموقع , أي أن الاختراق جاء بسبب ثغرة في تطبيق ويب معين و ليس بسبب ثغرة في سيرفر MySQL المستخدم و المنتشر بشكل كبير في الويب , لذلك فلا داعي للقلق اذا كنت أحد مستخدمي خادم MySQL.

بالاضافة الى ذلك فقد قام المخترقون بنشر معلومات حسابات مدراء موقع MySQL.com بما فيها حساب مدير الانتاج Robin Schumacher و حساب Kaj Arnö نائب رئيس مجتمعMySQL.com و غيرهم.

من الجدير بالذكر أن هذه الثغرة ليست الأولى في موقع MySQL.com , ففي شهر يناير الماضي قام TinKode بنشر ثغرة من نوع cross site scripting – XSS على نفس النظاق.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn