WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
PHP ra phiên bản mới khắc phục lỗ hổng BACKRONYM MySQL
PHP vừa cho phát hành một số phiên bản mới cập nhật các bản vá lỗi, đáng chú ý nhất là bản vá lỗ hổng BACKRONYM trong MySQL.
Đây là lỗi xuất hiện trong MySQL khi hệ quản trị cơ sở dữ liệu xử lý các truy vấn có thiết lập kết nối an toàn. Các nhà nghiên cứu của Duo Security đã công bố lỗi này vào tháng Tư vừa qua khi họ quan sát thấy hệ quản trị cơ sở dữ liệu MySQL thực hiện một số hành vi kì lạ, cụ thể là việc hệ quản trị này không có khả năng xử lý truy vấn sử dụng SSL. Hậu quả là tin tặc có thể ép người dùng gửi thông tin qua giao thức TCP thay vì qua liên kết mã hóa SSL.
“Nguy cơ nghiêm trọng nhất là các mối đe dọa đến từ những tổ chức có khả năng giám sát thụ động (giám sát mạng mà không điều khiển) như NSA, các cơ quan tình báo, hoặc những kẻ tấn công có thể dễ dàng xâm nhập vào hệ thống mạng của người dùng. Nhiều máy khách MySQL sử dụng một tên máy chủ DNS (như db.app.company.com) để kết nối đến máy chủ chứa cơ sở dữ liệu, từ đó tạo ra một truy vấn DNS có thể vượt qua các liên kết được giám sát trên mạng. Tổ chức tình báo toàn cầu như NSA có thể làm giả phản hồi cho yêu cầu phân giải tên miền để chiếm quyền điều khiển các kết nối truy vấn đến MySQL, thực hiện việc hạ cấp, và ăn cắp hoặc thao tác trực tiếp với nội dung có trong cơ sở dữ liệu,” các nhà nghiên cứu của Duo cho biết.
Các phiên bản PHP khắc phục lỗ hổng này gồm có 5.6.11, 5.5.27 và 5.4.43.
Ngoài những bản phát hành kể trên, nhóm phát triển cũng phát hành bản thử nghiệm phiên bản PHP 7.0. Nhiều chuyên gia khuyến cáo người dùng không nên triển khai phiên bản này trên các hệ thống chính, mà chỉ nên dùng trên những hệ thống thử nghiệm.
"Phiên bản Beta 1 hoàn tất quá trình phát triển tính năng. Từ giờ, sẽ không có bất kì thay đổi cơ bản nào trong tính năng của phiên bản này. Hơn nữa, phiên bản này cũng mang lại hơn 200 cam kết với 25 bản vá cho các lỗ hổng được báo cáo, cũng như các cải tiến về an ninh, độ ổn định và nhiều cải tiến khác. Thực chất, phiên bản này được triển khai để bắt kịp phiên bản OpenSSL mới nhất được phát hành hôm 09/07,” nhóm phát triển PHP cho biết trong chú thích phát hành của phiên bản 7.0.0.
Đây là lỗi xuất hiện trong MySQL khi hệ quản trị cơ sở dữ liệu xử lý các truy vấn có thiết lập kết nối an toàn. Các nhà nghiên cứu của Duo Security đã công bố lỗi này vào tháng Tư vừa qua khi họ quan sát thấy hệ quản trị cơ sở dữ liệu MySQL thực hiện một số hành vi kì lạ, cụ thể là việc hệ quản trị này không có khả năng xử lý truy vấn sử dụng SSL. Hậu quả là tin tặc có thể ép người dùng gửi thông tin qua giao thức TCP thay vì qua liên kết mã hóa SSL.
“Nguy cơ nghiêm trọng nhất là các mối đe dọa đến từ những tổ chức có khả năng giám sát thụ động (giám sát mạng mà không điều khiển) như NSA, các cơ quan tình báo, hoặc những kẻ tấn công có thể dễ dàng xâm nhập vào hệ thống mạng của người dùng. Nhiều máy khách MySQL sử dụng một tên máy chủ DNS (như db.app.company.com) để kết nối đến máy chủ chứa cơ sở dữ liệu, từ đó tạo ra một truy vấn DNS có thể vượt qua các liên kết được giám sát trên mạng. Tổ chức tình báo toàn cầu như NSA có thể làm giả phản hồi cho yêu cầu phân giải tên miền để chiếm quyền điều khiển các kết nối truy vấn đến MySQL, thực hiện việc hạ cấp, và ăn cắp hoặc thao tác trực tiếp với nội dung có trong cơ sở dữ liệu,” các nhà nghiên cứu của Duo cho biết.
Các phiên bản PHP khắc phục lỗ hổng này gồm có 5.6.11, 5.5.27 và 5.4.43.
Ngoài những bản phát hành kể trên, nhóm phát triển cũng phát hành bản thử nghiệm phiên bản PHP 7.0. Nhiều chuyên gia khuyến cáo người dùng không nên triển khai phiên bản này trên các hệ thống chính, mà chỉ nên dùng trên những hệ thống thử nghiệm.
"Phiên bản Beta 1 hoàn tất quá trình phát triển tính năng. Từ giờ, sẽ không có bất kì thay đổi cơ bản nào trong tính năng của phiên bản này. Hơn nữa, phiên bản này cũng mang lại hơn 200 cam kết với 25 bản vá cho các lỗ hổng được báo cáo, cũng như các cải tiến về an ninh, độ ổn định và nhiều cải tiến khác. Thực chất, phiên bản này được triển khai để bắt kịp phiên bản OpenSSL mới nhất được phát hành hôm 09/07,” nhóm phát triển PHP cho biết trong chú thích phát hành của phiên bản 7.0.0.
Nguồn: Threatpost