Sun, filiale d'Oracle et gestionnaire de MySQL, se serait fait prendre au piège par une attaque SQL...

Sun.com, mais également les sites MySQL.com (ainsi que les déclinaisons française, allemande et italienne) et jp.MySQL.com auraient été victimes d'une faille... SQL. C'est TinKode, spécialiste en sécurité informatique, qui l'affirme, expliquant qu'un hacker a pris pour inspiration ses propres rapports de failles pour les exploiter. Découverte en janvier, la faille dont on parle ici autorisait une attaque via une injection SQL. Autrement dit, c'est en injectant dans la base de données de ces sites une requête qu'ils n'ont su correctement traiter que le hacker a procédé pour s'y introduire.

Un hacker qui aurait ainsi pu récupérer des adresses e-mails et des mots de passe chiffrés d'administrateurs des sites en question. Autant d'informations que ce hacker a publié sur PasteBin, démontrant ainsi son exploit... même si l'on parle au conditionnel tant que l'information n'a pas été validée. TinKode rappelle au passage qu'il avait également découvert une seconde faille sur ces sites, exploitant cette fois-ci un attaque XSS permettant d'injecter un script corrompu directement dans les pages Internet. Pour parler vulgairement, ça la fout mal...

Rappelons au passage qu'Oracle a prévu d'éteindre le site Sun.com en juin prochain.

YouTube Trueview : la pub presque à la demande

LOL reconnu par la langue anglaise