Cảnh báo lỗ hổng CSRF zero-day trong phpMyAdmin

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Cảnh báo lỗ hổng CSRF zero-day trong phpMyAdmin
phpMyAdmin vừa bị phát hiện tồn tại lỗ hổng zero-day (CVE-2019-12922) CSRF (Cross-Site Request Forgery - tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với một website khác), cho phép tin tặc thực hiện tấn công CSRF nhằm vào người dùng công cụ này để xóa bất kỳ máy chủ nằm trong trang Cài đặt. Tin tặc có thể dễ dàng tạo ra một hyperlink giảo mạo chứa yêu cầu muốn thực thi theo quyền người dùng.

phpmyadmin.png
phpMyAdmin là công cụ mã nguồn mở miễn phí được viết bằng ngôn ngữ PHP, giúp quản trị quản lý cơ sở dữ liệu của mình qua MySQL hoặc MariaDB. Quản trị viên có thể sử dụng phpMyAdmin để thực hiện nhiều tác vụ quản trị nhất bao gồm tạo cơ sở dữ liệu, chạy các truy vấn và thêm tài khoản người dùng.

Chỉ có các phiên bản phbMyAdmin từ 4.9.0.1 trở về trước bị ảnh hưởng bởi lỗ hổng này.

PoC khai thác đã được công bố:

Exploit CSRF – Deleting main server

<p>Deleting Server 1</p>
<img src=”
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1″
style=”display:none;” />


Biện pháp khắc phục:

Thực hiện chứng thực biến số của token cho từng lần gọi.

Theo Meterpreter
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
phpmyadmin 4.9.1 đã được phát hành để vá lỗ hổng này rồi nhé. Các bạn quản trị viên tải về bản mới nhất nhé.
 
Comment
Thẻ
phpmyadmin
Bên trên