Сайтовете на MySQL и Армията на САЩ бяха хакнати

Германският “gray hat” хакер D35m0nd142 бавно, но сигурно става все по-известен с това, че открива уязвимости във важни сайтове. Той пак успя да го направи и този път проникна в сайта на Армията на САЩ, и вече за втори път придоби неоторизиран достъп до mysql.com. Той се е възползвал от уязвимостите чрез Blind SQL Injection. Хакерът е успял да придобие достъп до официалния сайт на най-известния софтуер за бази от данни с отворен код.

“Администраторите бяха предупредени миналият път. Оправете сайта. Опасно е,” е съобщението на D35m0nd142.

Другият сайт, в който той успял да преодолее сигурността е този на Центъра за Комбинирани Оръжия на Армията на САЩ (usacac.army.mil). Подобно на сайта на MySQL, и този сайт е имал същата уязвимост и хакера се е възползвал от нея чрез Blind SQL Injection.

За да докаже, че е придобил достъп, хакерът е публикувал примерна информация от сайта на Армията на САЩ. Той твърди, че не е причинил никакви щети на сайта и че “веднага” е предупредил администраторите на сайта.