[Cảnh Báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong tất cả các phiên bản phpMyAdmin
Manuel Garcia Cardenas, một nhà nghiên cứu bảo mật tự do, mới đây đã công bố chi tiết và bằng chứng về thử nghiệm khai thác (proof-of-concept - PoC) của một lỗ hổng 0-day trong phpMyAdmin.
[Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org |
Theo đó, phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho các hệ cơ sở dữ liệu MySQL và MariaDB. Hiện tại, phpMyAdmin đang được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web sử dụng các nền tảng bao gồm WordPress, Joomla và nhiều nền tảng quản lý nội dung khác.
Lỗ hổng bảo mật này (có mã hiệu là CVE-2019-12922) là một lỗ hổng cho phép tin tặc thực hiện kỹ thuật tấn công cross-site request forgery (CSRF), hay còn được gọi là XSRF, là một kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này.
Lỗ hổng này được đánh giá là có mức độ nghiêm trọng trung bình, có thể cho phép kẻ tấn công xóa một máy chủ bất kỳ trong trang quản lý của phpMyAdmin bằng phương thức tấn công CSRF. Tất cả những gì kẻ tấn công cần làm là gửi một URL được thiết kế đặc biệt cho các quản trị viên web được nhắm mục tiêu, những người đã đăng nhập vào bảng điều khiển phpMyAdmin của họ trên cùng một trình duyệt, lừa họ vô tình xóa (DROP) toàn bộ máy chủ bằng cách nhấp vào URL này.
Trong bài đăng của mình Cardenas giải thích: "Kẻ tấn công có thể dễ dàng tạo ra một liên kết giả mạo có chứa yêu cầu muốn thực hiện thay mặt người dùng, bằng cách này có thể thực hiện một cuộc tấn công CSRF do sử dụng sai phương thức HTTP"
Bằng chứng về mã khai thác khái niệm
[Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org |
Lỗ hổng bảo mật CVE-2019-12922 ảnh hưởng đến tất cả các phiên bản phpMyAdmin bao gồm cả phiên bản 4.9.0.1 mới nhất. Bên cạnh đó, lỗ hổng này cũng tồn tại trong phiên bản phpMyAdmin 5.0.0-alpha1, được phát hành vào tháng 7 năm 2019
Được biết, ngay khi phát hiện được lỗ hổng vào tháng 6/2019, Cardenas đã báo cáo nó cho nhóm dự án của phpMyAdmin. Tuy nhiên, nhóm dự án phpMyAdmin không tiến hành vá lỗ hổng này trong vòng 90 ngày nên Cardenas đã công bố các chi tiết về lỗ hổng và PoC.
Hiện tại, các quản trị viên đang sử dụng phpMyAdmin được khuyến nghị không nên nhấp vào các đường dẫn đáng ngờ khi đang quản trị công cụ này.
Đại Phát (Theo The Hacker News)
Không có nhận xét nào