MySQL曝中間人攻擊Riddle漏洞可致用戶(hù)名密碼泄露怎

這篇文章主要為大家展示了“曝中間人攻擊Riddle漏洞可致用戶(hù)名密碼泄露怎么辦”，內容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習一下“MySQL曝中間人攻擊Riddle漏洞可致用戶(hù)名密碼泄露怎么辦”這篇文章吧。

針對MySQL 5.5和5.6版本的Riddle漏洞會(huì )經(jīng)由中間人攻擊泄露用戶(hù)名密碼信息。請盡快更新到5.7版本。

Riddle漏洞存在于DBMS Oracle MySQL中，攻擊者可以利用漏洞和中間人身份竊取用戶(hù)名和密碼。

“Riddle是一個(gè)在Oracle MySQL 5.5和5.6客戶(hù)端數據庫中發(fā)現的高危安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶(hù)端和之間的SSL配置連接?！甭┒疵枋鰧?xiě)道?！按寺┒词且粋€(gè)非常危險的漏洞，因為首先它會(huì )影響MySQL – 非常流行的SQL數據庫 – 其次會(huì )影響SSL連接，根據SSL的定義，它理應是安全的?！?br/>

Riddle漏洞的編號為CVE-2017-3305，當MySQL 5.5和5.6向服務(wù)器發(fā)送數據，包括用戶(hù)名密碼時(shí)，攻擊者可以捕獲它們。

針對5.5.49、5.6.30版本的安全更新并沒(méi)有完全修復漏洞。專(zhuān)家注意到，5.7版本之后以及MariaDB系統沒(méi)有受到漏洞影響。

安全研究員Pali Rohár稱(chēng)，導致Riddle漏洞的原因是之前存在于MySQL數據庫中的BACKRONYM漏洞沒(méi)有被修復。Backronym漏洞能在中間人攻擊時(shí)用來(lái)泄露密碼，即使流量經(jīng)過(guò)加密。

“針對穩定版本的MySQL 5.5.49和5.6.30的安全更新中添加了在驗證過(guò)程完成后對安全參數的驗證?！薄坝捎趧?dòng)作是驗證完成后做出的，因此利用Riddle進(jìn)行中間攻擊再與SSL降級配合，攻擊者就可以竊取登錄數據進(jìn)行身份驗證并登錄到MySQL服務(wù)器，“Rohár寫(xiě)道。

“有趣的是，當MySQL服務(wù)器拒絕驗證用戶(hù)時(shí)，MySQL客戶(hù)端不會(huì )報告任何與SSL相關(guān)的錯誤，而是會(huì )報告服務(wù)器發(fā)送的未加密的錯誤消息。而這些錯誤消息由中間人攻擊者控制的?！?/p>

專(zhuān)家建議將客戶(hù)端軟件更新為MySQL 5.7或MariaDB，因為這些應用程序的安全更新是能夠正常工作的。

PoC

作者給出了用Perl寫(xiě)的PoC腳本。它會(huì )在本地3307端口開(kāi)啟riddle，MySQL服務(wù)器運行在localhost:3306。

在中間人服務(wù)器運行riddle：

$ perl riddle.pl

將MySQL客戶(hù)端與riddle連接：

$ mysql --ssl-mode=REQUIRED -h 127.0.0.1 -P 3307 -u user -p password

如果你提供了正確的用戶(hù)名密碼，riddle就會(huì )連接到服務(wù)器，執行SQL語(yǔ)句并輸出：

SELECT COUNT(*) FROM information_schema.TABLES --> 121

MySQL客戶(hù)端會(huì )收到一條由riddle發(fā)送的錯誤信息：

ERROR 1045 (28000): Access denied: MITM attack

Oracle修復漏洞不及時(shí)

Riddle漏洞在二月份被發(fā)現，但是這個(gè)漏洞仍然能夠影響到Oracle MySql軟件。

“如果你不是Oracle客戶(hù)的話(huà)，向他們報告漏洞是沒(méi)有用的（即使是與安全相關(guān)的漏洞）。他們可以完全忽視任何報告，如果沒(méi)人知道的話(huà)，他們會(huì )很高興，因此不用修復漏洞了，“Rohár解釋說(shuō)。