phpMyAdmin 4.8.4 được phát hành để vá 3 lỗ hổng an ninh

DDos

VIP Members
22/10/2013
524
2.191 bài viết
phpMyAdmin 4.8.4 được phát hành để vá 3 lỗ hổng an ninh
phpMyAdmin là một công cụ nguồn mở miễn phí được viết bằng PHP để xử lý quản trị của MySQL thông qua một trình duyệt web. Nó có thể thực hiện nhiều tác vụ như tạo, sửa đổi hoặc xóa bỏ cơ sở dữ liệu, bảng, các trường hoặc bản ghi; thực hiện báo cáo SQL; hoặc quản lý người dùng và cấp phép. phpMyAdmin được sử dụng bởi rất nhiều quản trị viên của các website.

phpmyadmin-hacking.png


Gần đây, phpMyAdmin phiên bản 4.8.4 đã được phát hành để khắc phục ba lỗ hổng an ninh. Bằng cách khai thác thành công các lỗ hổng này, kẻ tấn công có thể thực hiện các thao tác có hại cho cơ sở dữ liệu như xóa các bản ghi, bỏ/cắt xén bảng biểu... Chi tiết về ba lỗ hổng này như mô tả dưới đây:
  • Local file inclusion (CVE-2018-19968) - Phiên bản phpMyAdmin 4.0 đến 4.8.3 bao gồm lỗ hổng bao gồm tệp cục bộ có thể cho phép kẻ tấn công từ xa đọc nội dung nhạy cảm từ các tệp cục bộ trên máy chủ thông qua tính năng chuyển đổi. Kẻ tấn công phải có quyền truy cập vào các bảng lưu trữ cấu hình phpMyAdmin, mặc dù chúng có thể dễ dàng được tạo trong bất kỳ cơ sở dữ liệu nào mà kẻ tấn công có quyền truy cập. Kẻ tấn công phải có thông tin xác thực để đăng nhập vào phpMyAdmin; lỗ hổng này giúp kẻ tấn công có thể đọc các file nhạy cảm trên hệ thống.
  • Cross-Site Request Forgery (CSRF)/XSRF (CVE-2018-19969) - Các phiên bản phpMyAdmin 4.7.0 đến 4.7.6 và 4.8.0 đến 4.8.3 bao gồm lỗ hổng CSRF / XSRF, nếu được khai thác, có thể cho phép kẻ tấn công "thực hiện các hoạt động SQL có hại như sửa đổi hoặc xóa bỏ cơ sở dữ liệu, bảng, các trường hoặc bản ghi; thực hiện báo cáo SQL; hoặc quản lý người dùng và cấp phép, ...chỉ bằng cách thuyết phục nạn nhân mở các liên kết được chế tạo đặc biệt.
  • Cross-site scripting (XSS) (CVE-2018-19970) - Lỗ hổng này tác động đến các phiên bản từ ít nhất 4.0 đến 4.8.3, kẻ tấn công có thể tiêm mã độc vào bảng điều khiển thông qua tên bảng / cơ sở dữ liệu được chế tạo đặc biệt.
Để khắc phục tất cả các lỗ hổng trên, các bạn nên cập nhật phpMyAdmin tới phiên bản 4.8.4.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên