MySQL gặp phải lỗi bảo mật nghiêm trọng

Thứ ba - 12/06/2012 12:25
Ngày 9/06 vừa qua, cộng đồng công nghệ thông tin chấn động bởi một lỗi bảo mật cực kì nghiêm trọng mới được phát hiện của MySQL/MariaDB. Lỗi bảo mật này (CVE-2012-2122) cho phép kẻ tấn công có thể đăng nhập vào hệ quản trị cơ sở dữ liệu MySQL/MariaDB với một tài khoản bất kỳ tồn tại trên hệ thống mà không cần biết mật khẩu của user đó.

Lỗi này do ông Sergei Golubchik, điều phối bảo mật của MariaDB thông báo trên mailinglist của OSS. Đây là một lỗ hổng bảo mật cực kì nghiêm trọng trong hệ cơ sở dữ liệu mã nguồn mở nổi tiếng nhất thế giới, được các công ty công nghệ hàng đầu thế giới như Facebook, Google sử dụng.

Khi người dùng nhập mật khẩu, mã băm của nó được tính và so sánh với giá trị được lưu sẵn. Tuy nhiên, một lỗi ép kiểu trong hàm strcmp() đã khiến cho MySQL và MariaDB vẫn chấp nhận mật khẩu cho dù dữ liệu nhập vào là sai, với xác xuất là 1/256 (khoảng 0,4%). Nghĩa là bạn chỉ cần biết tên đăng nhập một tài khoản nào đó (tài khoản "root" thường có mặt trong hầu hết các cấu hình), kết nối với CSDL và thử mật khẩu khoảng vài trăm lần, bạn sẽ tự động đăng nhập vào hệ thống. Với cầu hình hiện tại, việc này chỉ mất không đến một giây, do đó việc đặt mật khẩu trở nên vô ích.

Vào tháng 4/2012, MariaDB cung cấp hàng loạt bản nâng cấp cho các phiên bản 5.1, 5.2, 5.3 và 5.5 vì "có một lỗ hổng bảo mật cực kì nghiêm trọng trong mọi phiên bản MariaDB" - có lẽ đây là lỗ hổng đã được đề cập đến. Việc hàng loạt website lớn bị lộ CSDL gần đây như LinkedIn, eHarmony, Last.fm có lẽ cũng liên quan đến lỗ hổng này.

Rất may là không phải hệ thống nào cũng vướng phải lỗ hổng bảo mật này. Tại thời điểm công bố (ngày 9/6/2012), người dùng sử dụng phiên bản chính thức của MySQL và MariaDB (gồm cả Windows), RHEL 4, 5, 6, CentOS, Ubuntu 32 bit, Debian 5.0, 6.0 đều không gặp lỗi này.

Người dùng MySQL tích hợp trong các HĐH sau chưa được khắc phục:

  • Ubuntu 64 bit (10.04, 10.10, 11.04, 11.10, 12.04)
  • OpenSuSE 12.1 64 bit
  • Debian unstable 64 bit (bản tiền thử nghiệm)
  • Fedora mọi phiên bản

Nếu rơi vào các phiên bản này, quản trị hệ thống cần ngay lập tức ngăn chặn việc truy cập cơ sở dữ liệu trực tiếp từ internet (chuyển qua mạng LAN/localhost). Sau đó nhanh chóng thực hiện vá lỗi nhanh nhất có thể.

Nguồn tin: TTCN&HVA

 Từ khóa: mysql

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây