دسته‌بندی نشده

2 آسیب پذیری حیاتی و جدید در mysql

0 303

2 آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را  در سرور اجرا نماید.

آسیب پذیری در یک نگاه :

 

Discovered by: Dawid Golunski

dawid (at) legalhackers.com
Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day)
Location: Remote
amp;Impact: Critical
Product: MySQL
Website: http://mysql.com
Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15
CVE: CVE-2016-6662

به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection  به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.

 

mysql-0day

این آسیب پذیری توسط Dawid Golunski از تیم legalhackers  گزارش شده است و Exploit  (کد مخرب) این آسیب پذیری نیز منتشر شده است که برخی از قابلیت های آن نظیر اجرای کدهای مخرب از این Exploit  برداشته شده است تا باعث مشکلات غیر قابل جبران در فضای سایبر نشود.

این آسیب پذیری علاوه بر MySQL  بر روی MariaDB , PerconaDB نیز وجود دارد.

برای جلوگیری موقتی تا بروز رسانی کامل و ارائه patch توسط شرکت مربوطه اقدام ذیل را انجام دهید.

*** نکته : کاربرانی که از سرویس مدیریت و ایمن سازی سکیورهاست استفاده می کنند. نیازی به انجام این تنظیمات وجود ندارد. زیرا تیم امنیتی سکیورهاست پیش بینی این مشکلات را از قبل داشته است و سطح دسترسی و owner فایل ذیل را تنظیم نموده است.

فایل my.cnf که فایل تنظیمات mysql  می باشد را با سطح دسترسی 600 تنظیم نموده و owner آن را از mysql به کاربر mysql تغییر دهید.

فایل my.cnf  در بسته به نوع سیستم عامل و تنظیمات اعمالی از طرف مدیران سرور در یکی از مسیر های ذیل وجود دارد.

/etc/my.cnf            Global options
/etc/mysql/my.cnf    Global options
SYSCONFDIR/my.cnf    Global options
$MYSQL_HOME/my.cnf    Server-specific options
defaults-extra-file    The file specified with --defaults-extra-file=file_name, if any
~/.my.cnf    User-specific options

به جهت مهم بودن این آسیب پذیری و جلوگیری از نفود هکرها پیشنهاد می گردد در صورتی که می خواهید در سریع ترین زمان این مشکل برطرف گردد تیکتی به بخش امنیت سکیورهاست ارسال نمایید تا سریعا مشکل رابرطرف نمایند.

 

در باره نویسنده / 

اسماعیل رحیمیان

ارسال پاسخ

ایمیل شما نمایش داده نمی‌شود. موارد مورد نیاز علامتگذاری شده است *