Quảng cáo ở đây

Lỗi chết người trong MySQL, hàng triệu website gặp nguy

Đăng lúc: Thứ năm - 14/06/2012 11:12 - Người đăng bài viết: admin
Lỗi chết người trong MySQL, hàng triệu website gặp nguy

Lỗi chết người trong MySQL, hàng triệu website gặp nguy

Chức năng chứng thực trong cơ sở dữ liệu MySQL được dùng bởi hàng triệu website có thể bị bẻ khóa dễ dàng. Phương pháp bẻ khóa đang bị phát tán rộng rãi và bị khai thác nhanh chóng.

 

Lỗi MySQL hệ quản trị CSDL
Hệ cơ sở dữ liệu MySQL được sử dụng rộng rãi trên nhiều triệu website - Ảnh: Internet

 

Lỗi trong chức năng chứng thực tài khoản quản trị hệ cơ sở dữ liệu MySQL được nhận định "rất dễ khai thác" để chiếm quyền quản trị cấp cao (root). Kẻ tấn công có 1/256 cơ hội lấy được quyền quản trị cao nhất bằng cách đăng nhập với mật khẩu sai và lặp lại nhiều lần.
Cách khai thác này đã tận dụng các biến thể của vòng lặp thông qua kết nối đến MySQL với một mật khẩu xấu vào khoảng 300 - 512 lần.

Chi tiết về lỗi được đăng tải bởi Sergei Golubchik thuộc MariaDB, một hệ cơ sở dữ liệu khác tương tự MySQL.

Những phiên bản cập nhật nhỏ của MySQL như 5.1.61, 5.2.11, 5.3.5 và 5.5.22 có nguy cơ bị mắc lỗi nguy hiểm này. Oracle đã nhanh chóng khắc phục qua một dòng mã với phiên bản MySQL 5.1.63 và 5.5.24.

Các nhà cung cấp Linux khác được mong đợi sẽ sớm phát hành bản cập nhật khắc phục lỗi trong MySQL. Cụ thể, MySQL có trong các phiên bản 64-bit của hệ điều hành Ubuntu 10.04, 10.10, 11.04, 11.10 và 12.04, OpenSuSE 12.1 64-bit, Fedora 16 64-bit và Arch Linux đều mắc phải lỗi. Riêng phiên bản MySQL trong các hệ điều hành Debian, Red Hat Enterprise Linux, CentOS và Gentoo an toàn trước lỗi.

Chuyên gia bảo mật HD Moore khuyến cáo các quản trị viên nên giới hạn quyền truy xuất mạng đến cơ sở dữ liệu MySQL, chỉ cấp phép cho các hệ thống an toàn.

Đáng lo ngại hơn, công cụ chuyên khai thác lỗi để tấn công website Metasploit đã nhanh chóng cập nhật môđun khai thác lỗi này để đánh cắp mật khẩu máy chủ. Chi tiết về lỗi MySQL và cách khai thác được phát tán rộng rãi trên Internet, các quản trị viên và chủ nhân website cần cập nhật phiên bản mới từ nhà cung cấp để ngăn chặn sự cố hệ thống bị xâm nhập.


Nguồn tin: TuoiTe
Nếu thấy bài viết hay, hãy nhấn Like (Thích) để khích lệ người viết bài!
Đánh giá bài viết
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết
 

Quảng cáo

Thiết kế website bán hàng

Quảng cáo

Liên hệ quảng cáo: 0934 816 678

Quảng cáo

Đặt quảng cáo ở đây

Tìm chúng tôi trên các mạng xã hội

Tìm chúng tôi trên facebook Thêm chúng tôi vào Google +1 của bạn Theo dõi chúng tôi trên Twitter

Bộ đếm

  • Đang truy cập: 52
  • Hôm nay: 7551
  • Tháng hiện tại: 141172
  • Tổng lượt truy cập: 11624862


Endy Hoàng