دسترسی به MySQL بدون رمز عبور

یک نقطه ضعف جدید در بانک اطلاعاتی MySQL شناسایی شده که امکان دسترسی به داده های MySQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار MySQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.

نقطه ضعف MySQL فقط بر روی سیستم های عامل Linux قابل سوء استفاده است. در این سیستم ها، تابع () memcmp می تواند مقدار خارج از بازه 128- تا 127 را برگرداند. همین امر باعث می گردد که از هر 256 رمز عبور وارد شده، یک رمز عبور هر چه که باشد، تایید شده و اجازه دسترسی به MySQL پیدا کند.

اخیراً یک ابزار نرم افزاری تهیه شده که به راحتی امکان سوء استفاده از این نقطه ضعف را ایجاد می کند و دسترسی غیر مجاز به داده های بانک اطلاعاتی MySQL را فراهم می آورد. پس از دسترسی می توان Master User Table را که حاوی تمام رمزهای عبور (بصورت hash شده) است را سرقت کرد. سپس می توان با استفاده از انواع ابزارهای رمز گشایی hash و یا جداولی که حاوی hash رمزهای عبور رایج و پرطرفدار هستند، رمزهای عبور را به دست آورد و حتی پس از اصلاح نقطه ضعف MySQL، از این رمزها برای دسترسی به بانک اطلاعاتی سوء استفاده کرد.

نسخه های اصلاح نشده و آسیب پذیر MySQL را می توان بر روی سیستم های عامل Ubuntu، OpenSuSE، Debian و fedora پیدا کرد. توزیع کنندگان Linux تاکنون باید نسخه های اصلاح شده MySQL را آماده ارائه داشته باشند. به کاربران و مدیران شبکه توصیه می شود که هر چه زودتر اقدام به بروز رسانی و ترمیم این نقطه ضعف نمایند. به ویژه آنکه اکنون کشف این نقطه ضعف اعلام عمومی شده و جزئیات کاملی درباره آن منتشر گردیده.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *