Почти такой же старый, как Мафусаил, но все же чрезвычайно опасный: уязвимость MySQL
Содержание
Группа Magecart, специализирующаяся на краже данных кредитных карт, воспользовалась именно этой старой лазейкой. Успешно! Уязвимость позволяет серверам читать данные от клиентов. Незащищенные экземпляры программного обеспечения Adminer также помогли достичь желаемого результата. Голландский исследователь безопасности Виллем де Гроот обнаружил, что количество атак на веб-серверы участилось.
Злоумышленникам удается атаковать администраторов через уязвимый интерфейс базы данных PHP. Киберпреступники ищут дыру и заходят на сервер, к которому должен подключиться Adminer, на странице входа. И в этом-то и проблема. Выбор сервера вообще не должно быть возможным.
Только не делай этого!
Клиенты просто не должны подключаться к серверам, которым нельзя доверять. Вот вам и документированное псевдорешение проблемы. Только не выходи, если думаешь, что тебя могут сбить. Разрыв был классифицирован как чисто теоретический. Однако на практике он снова и снова эффективно использовался в течение нескольких лет для установки вредоносных программ.
Связано
Уязвимость была исправлена программным обеспечением Adminer, но старые версии все еще распространены по сети и могут легко стать целью для атаки. Если злоумышленник может подключиться к управляемому серверу MySQL, опасность неминуема. И это можно сделать относительно легко. Квалифицированные авторы вредоносных программ просто ждут, чтобы их использовали.
Вывод
Уязвимость, которая известна давно, но до сих пор не исправлена. Это заставляет задуматься. Там, где есть разрыв, есть выход. Защитите свои данные!
Те: golem.de