MKD-CIRT National Centre for Computer Incident Response
Пријавена е критична безбедносна ранливост во phpMyAdmin – една од најпопуларните апликации за управување со MySQL бази на податоци. Оваа ранливост може да им овозможи на далечинските напаѓачи да извршуваат опасни операции со база на податоци преку измама на администраторите кои би кликнале на посебно формиран URL линк.
Откриен од индискиот истражувач за безбедност, Ашутош Барот, ранливоста е напад на CSRF (Cross-Site Request Forgery) и влијае на phpMyAdmin верзиите 4.7.x (пред верзијата 4.7.7).
Ранливоста на фалсификување на барање, исто така позната како XSRF, е напад во кој напаѓачот го измамува корисникот да изврши несакано дејство.
Според советот објавен од phpMyAdmin, “со измама на корисникот да кликне на посебно креиран URL линк, можно е да се извршат штетни операции со база на податоци, како што се бришење на записи, бришење на табели итн.” Објавата на phpMyAdmin ќе ја најдете на овој линк.
phpMyAdmin е бесплатна алатка за администрација за MySQL и MariaDB бази на податоци и често се користи за управување со бази на податоци за веб-сајтови креирани со WordPress, Joomla и многу други платформи за управување со содржини.
Покрај тоа, голем број хостинг провајдери користат phpMyAdmin за да им понудат на своите клиенти пригоден начин да ги организираат своите бази на податоци.
За да се подготви напад на CSRF, напаѓачот треба да ги знае името на целната база на податоци и табелата.
По пријавата на оваа ранливост phpMyAdmin, ја објави верзијата 4.7.7 На администраторите им се препорачува најитно да ги ажурираат своите инсталации на phpMyAdmin на верзија 4.7.7 или понова.
Извор: TheHackerNews