به گزارش گرداب به نقل از سایبر بان حفره امنیتی BACKRONYM مربوط به درخواستهای ایجاد ارتباط امن با پایگاه داده میشود. این آسیبپذیری در ماه آوریل گزارششده بود که مربوط به SSL میشود.
هکر با استفاده از این آسیبپذیری میتواند کلاینت را مجبور کند تا اطلاعات را بهصورت رمزنگاری نشده ارسال کند. بدین ترتیب هکر با داشتن دسترسی به شبکه قربانی، میتواند حمله مردمیانی را پیادهسازی کرده و به این اطلاعات دسترسی داشته باشد.
این آسیبپذیری موردعلاقه هکرهایی است که قبلاً به شبکه قربانی دسترسی داشته باشند. البته این نوع آسیبپذیریها بسیار موردعلاقه سازمان جاسوسی NSA نیز هست. اکثر کلاینتهای MySQL از DNS مانند db1.app.company.com استفاده میکنند تا به پایگاه داده متصل شوند. درخواست DNS درخواستی است که از شبکه اینترنت عبور میکند که یک شبکه عمومی است و سازمانهای جاسوسی ازجمله NSA در آن بسیار فعال هستند. هکرها میتوانند با پاسخ دادن به این درخواست ارتباط MySQL را به دست بگیرند، سپس با نزول ارتباط به یک ارتباط رمز نشده محتوای پایگاه داده قربانی را سرقت کنند.
این آسیبپذیری در نسخههای 5.6.11، 5.5.27 و 5.4.43 رفع شده است.