Tag: 0day

Sự kiện

Lỗi bảo mật 0-day MySQL mới xuất hiện

Lỗi bảo mật 0-day MySQL mới xuất hiện

2 lỗi bảo mật 0-day của phần mềm quản lý cơ sở dữ liệu phổ biến thử 2 thế giới MySQL vừa được phát hiện và công bố, cho phép kẻ tấn công kiểm soát toàn bộ cơ sở dữ liệu.

Chuyên gia nghiên cứu bảo mật Balan Dawid Golunski vừa phát hiện 2 lỗi 0-day, CVE-2016-6662 và CVE-2016-6663 ảnh hưởng toàn bộ các phiên bản MySQL đang được hỗ trợ như MariaDB và PerconaDBm.

Golunski sau đó đã công bố POC code CVE-2016-6662 sau khi thông báo cho Oracle và các nhà cung cấp MariaDB và PerconaDB tuy nhiên chỉ có Oracle chưa thực hiện vá lỗi.

CVE-2016-6662 cho phép hacker thực hiện chèn các tùy chỉnh vào trong cấu hình tập tin MySQL hoặc tạo ra một cấu hình giả mạo.

Hướng tấn công

Các lỗ hổng bảo mật trên có thể được khai thác thông qua lỗi SQL Injection hoặc khi hackers được phép truy cập vào cơ sở dữ liệu MySQL (Thông qua kết nối mạng hoặc giao diện web như phpMyAdmin), từ đó có thể dẫn đến việc kiểm soát toàn bộ server đang sử dụng phiên bản MySQL bị ảnh hưởng.

Ngoài ra, Glunski còn cảnh báo lỗ hổng có thể được khai thác ngay cả khi SELinux hoặc AppArmor Linux kernel security module được bật lên.

Lỗ hổng trên nằm trong đoạn script mysqld_safe đướ sử dụng mặc định trong các gói tin MySQL hoặc được cài đặt để khởi động dịch vụ MySQL

Golunski sẽ công bố chi tiết và toàn bộ mà khai thác CVE-2016-6663 cho phép kẻ tấn công ở quyền thấp có thể khai thác.

Hiện tại chưa có bản vá cho MySQL

Golunski đã báo cáo lỗ hổng 0-day cho Oracle và các nhà cung cấp khác vào 29 tháng 7. Trong khi Oracle đã công nhận lỗ hổng và sẽ tiến hành thực hiện vá lỗi vào phiên bản tiếp theo vào ngày 18 tháng 10 thì các MariaDB và PerconaDB đã tiến hành vá lỗi vào cuối tháng 8.

Hướng giải quyết tạm thời

Trong khi đợi Oracle thực hiện vá lỗi ở phiên bản tiếp theo, chúng ta có thể tạm thời thực hiện bảo vệ server bằng các hướng sau:

  • Đảm bảo không có tập tin cấu hình MySQL nào được quản lý mởi người dùng MySQL.
  • Tạo tập tin giả my.cnf thuộc quyền sở hữu root nhưng không bao giờ sử dụng.

Các phương pháp trên chỉ mang tính chất tạm thời, chúng ta phải thực hiện vá lỗi ngay khi nhà cung cấp bản vá lỗi.