Sårbarhed i MySQL omgår din adgangskode

Angrebskoden til at udnytte en sårbarhed i MySQL, der gør det muligt at omgå autentifikation, er allerede frit tilgængelig.

Annonce:
Annonce:
Computerworld News Service: Sikkerhedsanalytikere har offentliggjort oplysninger om en sårbarhed i MySQL-serveren, der gør det muligt for angribere at få adgang til MySQL-databaser uden at indtaste korrekte kontooplysninger.

Sårbarheden identificeres som CVE-2012-2122 og blev lukket i opdateringerne til MySQL version 5.1.63 og 5.5.25 i maj.

Men mange server-administratorer er muligvis ikke klar over risikoen ved denne sårbarhed, fordi oversigten over ændringerne i disse versioner af databasen indeholder meget lidt information om dette sikkerhedshul.

Sådan fungerer den
Sårbarheden kan kun udnyttes, hvis MySQL-databasen er oprettet på et system, hvor funktionen memcmp() kan returnere værdier uden for intervallet mellem -128 og 127.

Det er tilfældet for Linux-systemer, der anvender et SSE-optimeret GNU C-bibliotek (glibc).

Hvis MySQL-databasen er oprettet på sådan et system, vil den kode, der sammenligner den kryptografiske hash af en brugerindtastet adgangskode med den relevante hash i databasen, nogen gange godkende autentifikation, selvom den indtastede adgangskode er forkert.

Sandsynligheden for at udnytte denne fejl succesfuldt på systemer, der opfylder forudsætningen, er omtrent én ud fra 256, oplyser Sergei Golubchik, der er sikkerhedskoordinator for MariaDB, i en e-mail sendt lørdag til mailinglisten oss-sec.

"~300 forsøg tager kun en brøkdel af et sekund at gennemføre, hvilket grundlæggende betyder, at beskyttelse ved hjælp af adgangskode til kontoen er så godt som ikkeeksisterende."

MariaDB er en community-udviklet forgrening af MySQL, der også er ramt af denne sårbarhed. Fejlen blev rettet i MariaDB versionerne 5.1.62, 5.2.12, 5.3.6 og 5.5.23 tilbage i april.

Der blev søndag føjet et modul til udnyttelse af denne sårbarhed til penetration test-frameworket Metasploit. Når sårbarheden er udnyttet, kopierer dette modul MySQL-serverens mastertabel over brugere, som indeholder alle hash af adgangskoder.

Ordbogsangreb
En angriber kan knække disse hash af adgangskoder ved hjælp af ordbogsangreb og beholde sin uautoriserede adgang til serveren, selv hvis rettelsen af denne sårbarhed installeres på et senere tidspunkt.

"Hvis man kigger på denne problemstilling fra en penetration-testers perspektiv, så vil dette være et af de mest nyttige MySQL-trick i lang tid fremover," skriver chefarkitekt for Metasploit, HD Moore, i et blogindlæg mandag.

Moore offentliggør samtidig i dette blogindlæg en liste af Linux-distributioner med ældre versioner af MySQL, der er sårbare overfor dette angreb, heriblandt 64-bit-versionerne af Ubuntu 10.04, 10.10, 11.04, 11.10 og 12.04, 64-bit-versionen af OpenSuSE 12.1, 64-bit-versionen af den ustabile gren af Debian, 64-bit-versionen af Fedora 16 samt en uspecificeret version af Arch Linux.

De fleste leverandører af Linux distribuerer MySQL via deres egne softwarearkiver og der bør på nuværende tidspunkt være rettede versioner tilgængelige til de mest populære Linux-distributionerne.

Brugerne rådes til at opgradere til ikke-sårbare versioner så hurtigt som muligt, især da angrebskoden for denne sårbarhed nu er offentligt tilgængelig.

Der findes ingen officiel rettelse til MySQL 5.0.x, da denne version af databaseserveren ikke længere understøttes af Oracle.

Det er dog muligt, at visse Linux-leverandører vil portere rettelsen bagud fra MySQL 5.1 eller 5.5.

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Infinigate (Danmark) A/S
Distribution af sikkerhedssoftware samt salg af konsulentydelser om it-sikkerhed.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse en teknisk evaluering af en ny og revolutionerende arkitektur...

I dette white paper kan du læse om, hvordan HP Converged Infrastructure forenkler dit datacenter...

I denne kunde-case kan du læse om, hvordan Ricohs unified communications-system ved hjælp af...

 
Kommende events
Customer Relationship Management (CRM)

It-løsninger til kundehåndtering eller CRM er stort set blevet en standard i danske virksomheder. Fra udvidede kundekartoteker til egentlige call center applikationer. I de seneste år er der kommet nye web-baserede løsninger i markedet, og valget står i dag ikke blot mellem et stort antal leverandører og løsninger, men også mellem forskellige platforme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Enterprise Content Management

Moderne virksomheder generer store mængder data fra adskillige kilder, og enterprise content management er strategien og metoden der sætter dig i førersædet når de data skal opsamles, opbevares og gøres tilgængelige. Kom til Computerworlds formiddagskonference om ECM og hør hvordan andre har løst den store udfordring. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobile apps

Smartphones er overalt. Og de bliver brugt. Til alt fra nyhedslæsning til ruteplanlægning. Det enorme skift i brugere og forbrugers anvendelse af it sætter eksisterende systemer under pres for at kunne leve op til det, som modtageren forventer - både i og uden for virksomheden. Så brug en formiddag sammen med eksperter og cases, som kan give dig inspiration til at løse den mobile udfordring bedst muligt. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Prøvekørt: Fem fede ting i den nyeste Windows 10-udgave
Den nyeste udgave af Windows 10 er fyldt af nye funktioner målrettet alle dem, som var lidt sure på Windows 8. Se her, hvad du selv bør prøve i Windows 10.
CIO
Windows Phone elimineret: Sådan skal Windows 10 køre på din smartphone
Microsoft dropper Windows Phone som et selvstændigt styresystem og vil i stedet installere Windows 10 på Lumia-telefonerne. Men hvad betyder det egentlig for brugerne?
Comon
Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Channelworld
Konkursbegæringer på stribe hos dødsdømte TDC Erhvervscentre
Konsekvenserne af TDC's beslutning om at opsige 60 partneraftaler slår nu for alvor igennem rundt omkring i landet.
White paper
Offentlig it-indkøb: Hvordan?
Denne Computerworld Guide ser nærmere på offentlige indkøberes palet af muligheder for at gå hårdt til deres it-leverandører.