سرورها هنوز در برابر آسیب‌پذیری روز صفر MySQL بی‌دفاع هستند

   
نام نویسنده:
|
دسته بندی:
|
یک پژوهشگر امنیتی، تصمیم گرفت جزییات مربوط به یک آسیب‌پذیری روز صفر بانک‌اطلاعاتی منبع باز MySQL را به صورت عمومی منتشر کند. او هدف از انجام اینکار را ناتوانی شرکت اوراکل در وصله کردن این آسیب‌پذیری‌ در مدت زمان 40 روز اعلام داشته است.

داوید گولنسکی، پژوهش‌گر امنیتی موفق شده است، چند آسیب‌پذیری جدی را در MySQL شناسایی کند. یکی از این آسیب‌پذیری‌ها به هکرهای راه دور اجازه می‌دهد، تنظیمات مخرب را درون فایل‌های پیکربندی my.cnf تزریق کرده و کدهای دلخواه خود را با مجوز ریشه اجرا کنند. به‌طوری که هکرها این توانایی را پیدا خواهند کرد تا MySQL در حال اجرا روی سرور را به‌طور کامل دستکاری  کنند. این آسیب‌پذیری که به شماره CVE-2016-6662 به ثبت رسیده است، به یکاجازه می‌دهد از طریق یک اتصال شبکه‌ یا یک واسط وب همچون phpMyAdmin و از طریق حمله تزریق کدبدون آنکه نیازی به ارتباط مستقیم با MySQL داشته باشد، از این آسیب‌پذیری بهره‌برداری کند.

 

آسیب‌پذیری دیگر MySQL که جزییات آن فاش نشده و به شماره CVE-2016-6663 به ثبت رسیده است، امکان پیاده‌سازی حمله روز صفر را حتا برای هکرهای تازه‌کار امکان‌پذیر می‌سازد. این حمله بر مبنای پیکربندی پیش‌فرض تمامی نسخه‌های MySQL نگارش‌های 5.5، 6.5 و 7.5 امکان‌پذیر است. بدتر آنکه حتا اگر ماژول‌های امنیتی لینوکس AppArmg و SE Linux هم نصب شده باشند، باز هم امکان بهره‌برداری از این آسیب‌پذیری‌ها وجود دارد. آسیب‌پذیری فوق همچنین روی بانک‌های اطلاعاتی MariaDB و PerconaDB نیز وجود دارد، اما توسعه‌دهندگان این بانک‌های اطلاعاتی موفق شدند، وصله لازم برای این آسیب‌پذیری‌ها را در اوایل ماه جاری ارائه کنند. اوراکل در 29 جولای از وجود این باگ مطلع شده بود، اما هنوز هم وصله لازم برای آن‌را ارائه نکرده است. بر همین اساس گولنسکی تصمیم گرفت جزییات مربوط به این آسیب‌پذیری را منتشر کند، به دلیل این‌که توسعه‌دهندگان MariaDB و PerconaDB در مدت زمان تعیین شده وصله‌های لازم را در مخازن عمومی در دسترس کاربران قرار داده‌اند. در نتیجه احتمال اینکه‌ هکرها بتوانند از این آسیب‌پذیری سوء استفاده کنند به حداقل می‌سد. در همین ارتباط گولنسکی یکسری کدهای مفهومی را برای اثبات دلایل خود منتشر کرده است. گولنسکی به کاربران پیشنهاد کرده است: «مادامی که وصله مربوطه از سوی اوراکل عرضه نشده است، از راه حل‌های موقت استفاده کنند. مدیران برای به حداقل رساندن آسیب‌ها، باید اطمینان حاصل کنند فایل‌های پیکربندی MySQL متعلق به کاربران متفرقه نباشد و همچنین فایل‌های My.cnf که مورد استفاده قرار نمی‌گیرند را با حساب کاربری ریشه ایجاد کنند. البته این راه‌حل‌ها جامع نیستند و کاربران تا انتشار وصله‌های رسمی باید صبور باشند.»

به‌روزرسانی‌های بعدی اوراکل موسوم به (CPU) سرنام Critical Patch Update در تاریخ 18 اکتبر عرضه خواهند شد.

منبع: شبکه

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید