Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующему файлы с логинами и паролями в ответ на обращение специально сконфигурированного вредоносного сервера.

На системный недостаток указал создатель утилиты Adminer в ответ на публикации о бреши в его программе. Специалист привел ссылку на официальную документацию MySQL, где сказано, что передача файла с клиентского хоста может быть инициирована внешним сервером. При этом такой ресурс способен самостоятельно выбирать передаваемые объекты, игнорируя команду LOAD DATA, определяющую их список на стороне клиента. Разработчики СУБД признают, что таким образом удаленные злоумышленники способны получить в свое распоряжение любой файл, которое может прочитать приложение-клиент.

Для успешной атаки киберпреступникам необходимо точно указать расположение целевого файла, однако эксперты отмечают, что получить эти сведения не составляет труда. Чтобы снизить риск атаки, создатели MySQL рекомендуют пользователям ограничить коммуникации с ненадежными серверами.

Другой способ защиты от утечки данных — запрет на запросы к внешним ресурсам в клиентских программах. В некоторых приложениях, к примеру Golang, Python и PHP-PDO, такие обращения отключены по умолчанию, однако во многих программах эта функция активирована.

Независимый исследователь Виллем де Грут (Willem de Groot) отмечает, что на GitHub уже пять лет выложен эксплойт Evil Mysql Server, который эксплуатирует выявленный недостаток. При помощи вредоносной разработки можно похищать логины и пароли для доступа к базам данных, а также SSH-ключи и сведения о криптовалютных кошельках.

Ранее эксперт привлек внимание к проблеме, обнаружив всплеск запросов к утилите Adminer на своем тестовом сервере. Проведя расследование, де Грут выяснил, что об уязвимости известно с августа прошлого года, а в актуальной версии SQL-клиента брешь устранена.

Категории: Главное, Уязвимости