近日,MySQL被曝出存在設計缺陷,該缺陷允許惡意MySQL服務器攻擊訪問連接的客戶端,並從中獲取讀取權限竊取文件。
據相關報道稱,該設計缺陷可用於從配置不當的Web服務器(允許連接到不受信任的服務器)或數據庫管理應用程序中檢索敏感信息,而導致這一風險的原因在於LOCAL修飾符使用的LOAD DATA語句,在MySQL文檔中被引用爲安全風險。
正常情況下,客戶端可以通過LOADDATA語句向MySQL服務器發送接收文件傳輸的請求,但是惡意服務器會響應LOADDATA語句,並獲取客戶端具有讀取權限的文件。同樣,該攻擊也適用於Web服務器,它可以充當客戶端連接到MySQL服務器,攻擊者可以利用該漏洞竊取/etc/passwd文件,該文件保存用戶帳戶記錄。雖然只有在服務器知道文件完整路徑的情況下,攻擊者才能獲得文件,但是還可以通過“/proc/self/environ”來獲取正在運行進程的環境變量,並從中得到主目錄和有關內部文件夾架構的詳細信息。
如何解決這個問題呢?MySQL文檔中是這樣寫道的:“補丁服務器實際上可以用文件傳輸請求來回復任何語句,不僅僅是加載本地數據,所以想要真正解決問題,辦法只有一個,客戶端不要連接到不受信任的服務器上。”
Reddit中出現了一篇關於MySQL惡意服務器的討論內容,有用戶稱,攻擊者仔細研究了利用此缺陷可攻擊的場景,其中竊取SSH密鑰和加密貨幣排在其中。據悉,Magecart攻擊已經利用該缺陷攔截了多個站點的支付交易,已知被攻擊的公司包括 Newegg Inc., the Infowars Store, Cathay Pacific Airways Ltd., British Airways, Ticketmaster Entertainment Inc.和 Oxo International Ltd。
參考鏈接:https://siliconangle.com/2019/01/21/mysql-database-management-vulnerability-opens-door-data-theft/