19:40
3/5/2015

* Dziura w MySQL, atak BACKRONYM

BACKRONYM (Bad Authentication Causes Kritical Risk Over Networks, Yikes MySQL!) to nazwa na atak dotyczący MySQL, polegający na degradacji szyfrowania SSL/TLS pomiędzy klienckimi bibliotekami a serwerem MySQL. Błąd, jak przystało na nowoczesne podejście do informowania świata o “poważnych dziurach”, ma swoją stronę, logotyp a nawet Haiku ;-)

backronym

Z opisu znalazców błędu, zespołu bezpieczeństwa DuoSecurity, wynika, że błąd jest straszy i oznacza koniec internetu (tzw. “cyber-pompeje”). Trzeba jednak wziąć poprawkę na ironizowanie chłopaków z DS i po prostu zapatchować MySQL do wersji 5.7.3 lub wrzuć komunikację pomiędzy klietem a serwerem MySQL w tunel SSH.

Bardziej sensowny i mniej “hype’owy” opis błędu znajdziecie tutaj oraz tutaj.

Przebieg ataku BACKRONYM

Przebieg ataku BACKRONYM

Z wartościowych informacji — znalazcy udostępnili też kod exploita mysslstrip.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

9 komentarzy

Dodaj komentarz
  1. No cóż. Życzenie patchowania do wersji X w przypadku miażdżącej większości hostingów współdzielonych jest, delikatnie mówiąc, złośliwością, szczególnie gdy spora część z nich siedzi jeszcze na 5.1.

    Poszedłbym dalej, czy libmysqlclient i programy zależne w ogóle weryfikują certyfikaty SSL, które dostają?

    • Hostingi współdzielone, używające starszych wersji MySQL zwykle posiadają bazę danych na tym samym fizycznym serwerze, co WWW (czasem jest to rozdzielone pomiędzy wirtualne maszyny). Ataku MITM więc bym się w tym miejscu nie spodziewał ;)

  2. Ciekawą mają domenę TLD. :)

  3. Wole modern design :-D, ale przynajmniej domena fajna :-)

  4. Czy to dotyczy tez MariaDB?

  5. I Kan’t Use Kommon Language Spelling

  6. Tak, napisali, że dotyczy to również MariaDB.

  7. Czy ktos z kolegow zna rozwiazania w ktorym mysql jest dostępny pod publicznym ip? Nawet przy shared hostingu jest to maszyna z wewnętrznym ip. Wiec nawet do podatnego serwera sie nie wbijesz, chba ze masz logina do maszyny z www. Wg mnie troche ubarwianie.

  8. ten comic sans idealnie pasuje do pomysłu na nazwę i w ogóle całej otoczki, i to nie jest komplement

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: