Aanvallers die websites via een kwetsbaarheid in phpMyAdmin aanvallen hebben sinds juni 100.000 websites gehackt en voorzien van malware. Voor het vinden van kwetsbare websites gebruikten de aanvallers een gehackte server van het Massachusetts Institute of Technology (MIT). Het script zocht naar phpMyAdmin installaties met versie 2.5.6 tot 2.8.2. Een lek in de applicatie zorgt ervoor dat aanvallers kwaadaardige code in de database van de website kunnen injecteren. Die code probeert vervolgens bezoekers van de site met malware te infecteren.
Volgens anti-virusbedrijf BitDefender hebben de aanvallers waarschijnlijk bewust voor het aanvallen van de MIT-server gekozen. De universiteit beschikt niet alleen over voldoende bandbreedte voor het uitvoeren van de scans naar lekke websites, het zou ook een goede manier zijn om firewalls te omzeilen, aangezien die verkeer van MIT.edu gewoon zullen accepteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.