وصله آسیب‌پذیری BACKRONYM در به‌روزرسانی جدید MySQL

تاریخ انتشار : ۲۳ تير ۱۳۹۴

به‌روزرسانی جدید MySQL به همراه رفع چندین باگ، آسیب‌پذیری BACKRONYM را هم وصله کرده است.

به گزارش گرداب به نقل از سایبر بان حفره امنیتی BACKRONYM مربوط به درخواست‌های ایجاد ارتباط امن با پایگاه داده می‌شود. این آسیب‌پذیری در ماه آوریل گزارش‌شده بود که مربوط به SSL می‌شود.

هکر با استفاده از این آسیب‌پذیری می‌تواند کلاینت را مجبور کند تا اطلاعات را به‌صورت رمزنگاری نشده ارسال کند. بدین ترتیب هکر با داشتن دسترسی به شبکه قربانی، می‌تواند حمله مردمیانی را پیاده‌سازی کرده و به این اطلاعات دسترسی داشته باشد.

این آسیب‌پذیری موردعلاقه هکرهایی است که قبلاً به شبکه قربانی دسترسی داشته باشند. البته این نوع آسیب‌پذیری‌ها بسیار موردعلاقه سازمان جاسوسی NSA نیز هست. اکثر کلاینت‌های MySQL از DNS مانند db1.app.company.com استفاده می‌کنند تا به پایگاه داده متصل شوند. درخواست DNS درخواستی است که از شبکه اینترنت عبور می‌کند که یک شبکه عمومی است و سازمان‌های جاسوسی ازجمله NSA در آن بسیار فعال هستند. هکرها می‌توانند با پاسخ دادن به این درخواست ارتباط MySQL را به دست بگیرند، سپس با نزول ارتباط به یک ارتباط رمز نشده محتوای پایگاه داده قربانی را سرقت کنند.

این آسیب‌پذیری در نسخه‌های 5.6.11، 5.5.27 و 5.4.43 رفع شده است.