MySQL e tutti i siti che lo usano sono in pericolo. Sta circolando un exploit che consente di bypassare l’autenticazione accedendo al database con privilegi di root. La vulnerabilità sfrutta un exploit del noto database nelle versioni fino alla 5.1.61, 5.2.11, 5.3.5, 5.5.22.
Purtroppo molte distribuzioni Linux sono interessate da questo bug in MySQL, tra queste Ubuntu, openSUSE, Debian, Fedora e Arch.
A parte per Ubuntu, per le altre versioni pare non ci siano ancora correzioni disponibili, l'unica, almeno per ora, soluzione, è la corretta configurazione del sever. L’exploit è eseguibile da un un utente locale ma può essere condotto anche da un attaccante remoto, sempre che l’accesso a MySQL sia concesso anche ad altri host oltre a localhost.
Ecco l'exploit:
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato
© 2007-2024 - ATTIVA WEB - Internet agency - P. iva 02645880739
Realizzazione siti internet Martina Franca, ecommerce Martina Franca
Via Giacomo Puccini 23 - 74015 Martina Franca (TA) - Privacy & Cookie Law