• Desvio de Autenticação no MySQL

    Publicado em 11-06-2012 12:43
    2 Comentários Comentários
    Recentemente, houve a descoberta de exploits para uma falha de desvio de autenticação no MySQL. Esses exploits estão agora em estado selvagem (parcialmente), porque a falha é extremamente simples de explorar a fim de ganhar acesso de root ao banco de dados. O único fator atenuante nessa situação, parece que depende da biblioteca C a partir da qual o banco de dados MySQL foi construído.



    Falha de Autenticação no MySQL e no MariaDB com Facilidade de Exploração



    Esse desvio de autenticação, atribuído a identificação da vulnerabilidade CVE-2012-2122, permite que um atacante obtenha acesso root por várias vezes, ao tentar entrar com uma senha incorreta. Cada tentativa oferece uma chance de 1 em 256 de concessão de acesso. As façanhas são, em sua maioria, variações de ciclo através de conexão com o MySQL, utilizando uma senha incorreta cerca de 300 a 512 vezes.

    A vulnerabilidade, que foi detalhado em uma postagem pelo coordenador de segurança do MariaDB Sergei Golubchik, é devido a uma falha de fundição ao verificar os resultados da comparação (com a função memcmp), a senha fornecida e a senha esperada. "Basicamente, a proteção de senha da conta é considerada inexistente", diz Golubchik, acrescentando que "qualquer cliente pode fazer login, porque não há necessidade de uma biblioteca libmysqlclient especial". Em face disso, as versões vulneráveis ​​do MySQL e MariaDB são aquelas compiladas com as bibliotecas que retornam integers fora da faixa de -128 a 127 para memcmp.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...d-1614990.html
    Comentários 2 Comentários
    1. Avatar de abobre
      abobre - 11-06-2012, 22:14
      Pessoal, estou com uma duvida referente esta vulnerabilidade.

      O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

      O meu pensamento esta correto ?
    1. Avatar de lemke
      lemke - 11-06-2012, 23:20
      Citação Postado originalmente por abobre Ver Post
      Pessoal, estou com uma duvida referente esta vulnerabilidade.

      O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

      O meu pensamento esta correto ?

      O teu raciocínio faz sentido, mas devido à condição da falha, várias tentativas (o que gira em torno de 250), podem permitir que o usuário mal intencionado consiga o acesso. Tanto que a proteção de senhas está desativada, está sendo considerada como inexistente. Se o elemento for paciente, ele vai ficar tentando até conseguir o acesso...
    + Enviar Comentário