آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

یک محقق امنیتی تصمیم به افشا‌ی آسیب‌پذیری بحرانی روز-صفرم در پایگاه داده متن‌باز MySQL گرفته است. علت این کار، عدم موفقیت شرکت اوراکل برای انتشار وصله‌ی مناسب پس از ۴۰ روز اطلاع از وجود آن است.

دیوید گولنسکی از کشف چندین اشکال جدی در MySQL خبر داد که شامل نقص‌هایی هستند که می‌تواند مورد بهره‌برداری نفوذ‌گران قرار بگیرد. این نفوذ‌گران می‌توانند تنظیمات مخرب را از راه دور به داخل پرونده‌های پیکربندی my.cnf تزریق کنند. این نقطه‌ی ضعف می‌تواند اجرای کد‌های دلخواه با دسترسی ریشه‌ را به همراه داشته باشد که منجر به دست‌کاری کامل MySQL در حال اجرا در کارگزار می‌شود.

هر نفوذ‌گری که بتواند از طریق اتصال شبکه‌ای یا واسط وب، نظیر phpMyAdmin و یا از طریق حملات نفوذی SQL، بدون نیاز به ارتباط مستقیم، به MySQL متصل شود، می‌تواند از این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ نامگذاری شده است، بهره‌برداری کند. آسیب‌پذیری افشا‌نشده‌ی دیگر MySQL که توسط این محقق کشف ‌شده است، CVE-۲۰۱۶-۶۶۶۳، نام دارد و بهره‌برداری از این آسیب‌پذیری روز-صفرم را حتی برای مهاجمان مبتدی آسان می‌کند.

طبق گفته‌های گولنسکی، این حمله علیه پیکربندی پیش‌فرض تمام نسخه‌های MySQL، که شامل نسخه‌های ۵.۵، ۶.۵ و ۷. ۵می‌شوند، عمل می‌کند. بهره‌برداری حتی زمانی که ماژول‌های امنیتی لینوکس نظیر AppArmor و SELinux نصب‌شده‌اند نیز ممکن است.

این آسیب‌پذیری همچنین بر روی MariaDB و PerconaDB تأثیر می‌گذارد اما توسعه‌دهندگان این پایگاه‌های داده در اواخر ماه آگوست با انتشار وصله‌هایی در صدد رفع این موضوع برآمده‌ بودند. شرکت اوراکل نیز در تاریخ ۲۹ جولای از وجود این اشکال با‌خبر شد اما تاکنون هیچ وصله‌ای را منتشر نکرده است.

گولنسکی به این دلیل که وصله‌های منتشر‌شده توسط MariaDB و PerconaDB در مخزن‌های عمومی قابل‌دسترس شدند، تصمیم به افشای آسیب‌پذیری گرفته است؛ چرا که این انتشار به مهاجمان اجازه‌ی بهره‌برداری از این نقطه‌ی ضعف را می‌دهد. این محقق برخی کدهای اثبات مفهوم را منتشر کرده است. گولنسکی به کاربران پیشنهاد کرده که تا زمان انتشار وصله‌ی مناسب توسط شرکت ‌اوراکل، از راه‌حل‌های موقتی استفاده کنند.

این محقق در بخش توصیه‌ای خود نوشت: «برای کاهش موقتی این آسیب، کاربران باید مطمئن شوند که پرونده‌های پیکربندی MySQL متعلق به کاربران دیگر نباشد و پرونده‌های my.cnf را که در حال استفاده نیستند با حساب کاربری ریشه بسازند. این راهکارها به‌هیچ‌وجه راه‌حل‌های کامل نیستند و کاربران باید وصله‌های شرکت رسمی را در سریع‌ترین زمان انتشار، به‌کار بگیرند.»

وصله‌ی به‌روز شده‌ی بعدی اوراکل در تاریخ ۱۸ اکتبر انتشار می‌یابد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.