Lỗ hổng CSRF trong phpMyAdmin 4.7.x Cho phép kẻ tấn công xóa bản ghi thông qua các URL độc hại

Lỗ hổng CSRF trong phpMyAdmin 4.7.x Cho phép kẻ tấn công xóa bản ghi thông qua các URL độc hại

Bảo vệ / Lỗ hổng CSRF trong phpMyAdmin 4.7.x Cho phép kẻ tấn công xóa bản ghi thông qua các URL độc hại 1 phút đọc

Một lỗ hổng bảo mật Cross-Site Request Forgery (CSRF) đã được tìm thấy trong phpMyAdmin phiên bản 4.7.x (trước phiên bản 4.7.7). Lỗ hổng này đã được kết hợp dưới nhãn nhận dạng CVE CVE-2017-1000499 được gán cho các lỗ hổng CSRF trước đó trong phpMyAdmin.

Có bốn bổ sung mới nhất trong CVE-2017-1000499 Ô lỗ hổng CSRF. Bốn điều này bao gồm lỗ hổng sửa đổi mật khẩu người dùng hiện tại, lỗ hổng ghi tệp tùy ý, truy xuất dữ liệu qua lỗ hổng chuỗi giao tiếp DNS và lỗ hổng tất cả các hàng từ tất cả các bảng. Khi phpMyAdmin xử lý phía quản trị của MySQL, bốn lỗ hổng này đặt toàn bộ cơ sở dữ liệu vào nguy cơ cao, cho phép người dùng độc hại thay đổi mật khẩu, truy cập dữ liệu, xóa dữ liệu và thực hiện các lệnh khác thông qua thực thi mã.



Vì MySQL là một hệ thống quản lý cơ sở dữ liệu quan hệ mã nguồn mở khá phổ biến, các lỗ hổng này (cùng với vô số lỗ hổng CSRF CVE-2017-100049 khác), làm ảnh hưởng đến trải nghiệm của phần mềm đã được nhiều doanh nghiệp chấp nhận đặc biệt vì dễ sử dụng. và giao diện hiệu quả.



Các cuộc tấn công CSRF khiến người dùng không biết thực hiện một lệnh mà kẻ tấn công ác ý dự định bằng cách nhấp vào nó để cho phép nó tiếp tục. Người dùng thường bị lừa khi nghĩ rằng một ứng dụng cụ thể yêu cầu quyền được lưu trữ cục bộ ở một nơi an toàn hoặc tệp đang được tải xuống là những gì nó tuyên bố với b trong tiêu đề. Loại URL này được tạo thủ công một cách độc hại khiến người dùng thực hiện các lệnh dự định của kẻ tấn công, vô tình làm ảnh hưởng đến hệ thống.

Lỗ hổng này là được biết đến với nhà cung cấp và rõ ràng là người dùng không thể bị ngăn chặn theo ý muốn của người dùng, đó là lý do tại sao nó yêu cầu bản cập nhật cho phần mềm phpMyAdmin được phát hành. Lỗ hổng này tồn tại trong các phiên bản 4.7.x trước 4.7.7, có nghĩa là những người vẫn sử dụng các phiên bản cũ hơn phải ngay lập tức nâng cấp lên phiên bản mới nhất để giảm thiểu lỗ hổng bảo mật nghiêm trọng này.