Il 9 giugno 2012 è stata scoperta una grave e un po’ “ridicola” vulnerabilità nell’autenticazione del server MySQL.
Senza entrare troppo in dettagli tecnici, a causa di un cast errato nel codice di MySQL sarebbe possibile conoscendo uno username valido accedere al database e usare una password casuale. Una volta su 256 circa il server permette l’accesso qualunque password si utilizzi! Quindi basta provare a collegarsi circa 300 volte per accedere.
I clienti di WebHosting.it possono stare tranquilli. Tutti i nostri server e sistemi non sono vulnerabili all’attacco.
Se si dispone di web hosting altrove, è necessario contattare il proprio host web per scoprire se avete bisogno di prendere tutte le misure per proteggere i vostri siti web.
Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!
Prova gratisLink della vulnerabilità: http://seclists.org/oss-sec/2012/q2/493
