Chức năng chứng thực trong cơ sở dữ liệu MySQL được dùng bởi hàng triệu website có thể bị bẻ khóa dễ dàng. Phương pháp bẻ khóa đang bị phát tán rộng rãi và bị khai thác nhanh chóng.

Lỗi trong chức năng chứng thực tài khoản quản trị hệ cơ sở dữ liệu MySQL được nhận định "rất dễ khai thác"để chiếm quyền quản trị cấp cao (root). Kẻ tấn công có 1/256 cơ hội lấy được quyền quản trị cao nhất bằng cách đăng nhập với mật khẩu sai và lặp lại nhiều lần.

Cách khai thác này đã tận dụng các biến thể của vòng lặp thông qua kết nối đến MySQL với một mật khẩu xấu vào khoảng 300 - 512 lần.

Chi tiết về lỗi được đăng tải bởi Sergei Golubchik thuộc MariaDB, một hệ cơ sở dữ liệu khác tương tự MySQL.

Những phiên bản cập nhật nhỏ của MySQL như 5.1.61, 5.2.11, 5.3.5 và 5.5.22 có nguy cơ bị mắc lỗi nguy hiểm này. Oracle đã nhanh chóng khắc phục qua một dòng mã với phiên bản MySQL 5.1.63 và 5.5.24.

Các nhà cung cấp Linux khác được mong đợi sẽ sớm phát hành bản cập nhật khắc phục lỗi trong MySQL. Cụ thể, MySQL có trong các phiên bản 64-bit của hệ điều hành Ubuntu 10.04, 10.10, 11.04, 11.10 và 12.04, OpenSuSE 12.1 64-bit, Fedora 16 64-bit và Arch Linux đều mắc phải lỗi. Riêng phiên bản MySQL trong các hệ điều hành Debian, Red Hat Enterprise Linux, CentOS và Gentoo an toàn trước lỗi.

Chuyên gia bảo mật HD Moore khuyến cáo các quản trị viên nên giới hạn quyền truy xuất mạng đến cơ sở dữ liệu MySQL, chỉ cấp phép cho các hệ thống an toàn.

Đáng lo ngại hơn, công cụ chuyên khai thác lỗi để tấn công website Metasploit đã nhanh chóng cập nhật môđun khai thác lỗi này để đánh cắp mật khẩu máy chủ. Chi tiết về lỗi MySQL và cách khai thác được phát tán rộng rãi trên Internet, các quản trị viên và chủ nhân website cần cập nhật phiên bản mới từ nhà cung cấp để ngăn chặn sự cố hệ thống bị xâm nhập.


Theo http://www.quantrimang.com.vn