Recentemente, houve a descoberta de exploits para uma falha de desvio de autenticação no MySQL. Esses exploits estão agora em estado selvagem (parcialmente), porque a falha é extremamente simples de explorar a fim de ganhar acesso de root ao banco de dados. O único fator atenuante nessa situação, parece que depende da biblioteca C a partir da qual o banco de dados MySQL foi construído.
Esse desvio de autenticação, atribuído a identificação da vulnerabilidade CVE-2012-2122, permite que um atacante obtenha acesso root por várias vezes, ao tentar entrar com uma senha incorreta. Cada tentativa oferece uma chance de 1 em 256 de concessão de acesso. As façanhas são, em sua maioria, variações de ciclo através de conexão com o MySQL, utilizando uma senha incorreta cerca de 300 a 512 vezes.
A vulnerabilidade, que foi detalhado em uma postagem pelo coordenador de segurança do MariaDB Sergei Golubchik, é devido a uma falha de fundição ao verificar os resultados da comparação (com a função memcmp), a senha fornecida e a senha esperada. "Basicamente, a proteção de senha da conta é considerada inexistente", diz Golubchik, acrescentando que "qualquer cliente pode fazer login, porque não há necessidade de uma biblioteca libmysqlclient especial". Em face disso, as versões vulneráveis do MySQL e MariaDB são aquelas compiladas com as bibliotecas que retornam integers fora da faixa de -128 a 127 para memcmp.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/open/news/it...d-1614990.html
Mensagem do Sistema