Сайтовете на MySQL и Армията на САЩ са хакнати

Германският “gray hat” хакер D35m0nd142 бавно, но сигурно става все по-известен с това, че открива уязвимости във важни сайтове. Той пак успя да го направи и този път проникна в сайта на Армията на САЩ, и вече за втори път придоби неоторизиран достъп до mysql.com.

Той се е възползвал от уязвимостите чрез Blind SQL Injection. Хакерът е успял да придобие достъп до официалния сайт на най-известния софтуер за бази от данни с отворен код.
“Администраторите бяха предупредени миналият път. Оправете сайта. Опасно е,” е съобщението на D35m0nd142.

Другият сайт, в който той успял да преодолее сигурността на Центъра за Комбинирани Оръжия на Армията на САЩ (usacac.army.mil). Подобно на атаката срещу MySQL, и този сайт е имал същата уязвимост и хакера се е възползвал от нея чрез Blind SQL Injection.

От сайта на Армията на САЩ, той е публикувал примерна информация, за да докаже, че е придобил достъп. Хакерът твърди, че не е причинил никакви щети на сайта и че “веднага” е предупредил администраторите на сайта.