Lỗi chết người trong MySQL, hàng triệu website gặp nguy

TTO - Chức năng chứng thực trong cơ sở dữ liệu MySQL được dùng bởi hàng triệu website có thể bị bẻ khóa dễ dàng. Phương pháp bẻ khóa đang bị phát tán rộng rãi và bị khai thác nhanh chóng.

Hệ cơ sở dữ liệu MySQL được sử dụng rộng rãi trên nhiều triệu website - Ảnh: Internet

Lỗi trong chức năng chứng thực tài khoản quản trị hệ cơ sở dữ liệu MySQL được nhận định "rất dễ khai thác" để chiếm quyền quản trị cấp cao (root). Kẻ tấn công có 1/256 cơ hội lấy được quyền quản trị cao nhất bằng cách đăng nhập với mật khẩu sai và lặp lại nhiều lần.

MMySQL là hệ quản trị cơ sở dữ liệu mã nguồn mở phổ biến nhất thế giới và được các nhà phát triển rất ưa chuộng trong quá trình phát triển ứng dụng. Vì MySQL là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử dụng, có tính khả chuyển, hoạt động trên nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất mạnh. MySQL được sử dụng cho việc bổ trợ PHP, Perl và nhiều ngôn ngữ khác, nó làm nơi lưu trữ những thông tin trên các trang web viết bằng PHP hay Perl... MySQL miễn phí và có nhiều phiên bản cho các hệ điều hành khác nhau: Windows, Linux, Mac OS X...   (Theo Wikipedia)

Cách khai thác này đã tận dụng các biến thể của vòng lặp thông qua kết nối đến MySQL với một mật khẩu xấu vào khoảng 300 - 512 lần.

Chi tiết về lỗi được đăng tải bởi Sergei Golubchik thuộc MariaDB, một hệ cơ sở dữ liệu khác tương tự MySQL.

Những phiên bản cập nhật nhỏ của MySQL như 5.1.61, 5.2.11, 5.3.5 và 5.5.22 có nguy cơ bị mắc lỗi nguy hiểm này. Oracle đã nhanh chóng khắc phục qua một dòng mã với phiên bản MySQL 5.1.63 và 5.5.24.

Các nhà cung cấp Linux khác được mong đợi sẽ sớm phát hành bản cập nhật khắc phục lỗi trong MySQL. Cụ thể, MySQL có trong các phiên bản 64-bit của hệ điều hành Ubuntu 10.04, 10.10, 11.04, 11.10 và 12.04, OpenSuSE 12.1 64-bit, Fedora 16 64-bit và Arch Linux đều mắc phải lỗi. Riêng phiên bản MySQL trong các hệ điều hành Debian, Red Hat Enterprise Linux, CentOS và Gentoo an toàn trước lỗi.

Chuyên gia bảo mật HD Moore khuyến cáo các quản trị viên nên giới hạn quyền truy xuất mạng đến cơ sở dữ liệu MySQL, chỉ cấp phép cho các hệ thống an toàn.

Đáng lo ngại hơn, công cụ chuyên khai thác lỗi để tấn công website Metasploit đã nhanh chóng cập nhật môđun khai thác lỗi này để đánh cắp mật khẩu máy chủ. Chi tiết về lỗi MySQL và cách khai thác được phát tán rộng rãi trên Internet, các quản trị viên và chủ nhân website cần cập nhật phiên bản mới từ nhà cung cấp để ngăn chặn sự cố hệ thống bị xâm nhập.

PHONG VÂN