Manuel
Garcia Cardenas ນັກວິໄຈດ້ານຄວາມຫມັ້ນຄົງປອດໄພ ແລະ Pentester
ໄດ້ອອກມາເປີດເຜີຍເຖິງຊ່ອງໂຫວ່
Zero-day ເທິງ phpMyAdmin ທີ່ຢັງບໍ່ຖືກແພ໊ດ ພ້ອມຫຼັກຖານ
PoC ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີໂຈມຕີແບບ Cross-site Request Forgery (CSRF) ເພື່ອຫຼອກໃຫ້ຜູ້ໃຊ້ທີ່ພິສູດຕົວຕົນແລ້ວດຳເນີນການບາງຢ່າງຕາມຄວາມຕ້ອງການຂອງແຮັກເກີໂດຍທີ່ຜູ້ໃຊ້ບໍ່ຮູ້ຕົວໄດ້
phpMyAdmin ເປັນໜຶ່ງໃນແອັບພລິເຄຊັນ Open Source ຍອດນິຍົມສຳລັບບໍລິຫານຈັດການຖານຂໍ້ມູນ
MySQL ແລະ MariaDB
ຊຶ່ງຖືກນຳໄປໃຊ້ເທິງ Content Management Platforms ທີ່ຫຼາກຫຼາຍ ເຊັ່ນ WordPress ແລະ Joomla ຊຶ່ງລ່າສຸດ Cardenas ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ Zero-day ປະເພດ CSRF ລະຫັດ CVE-2019-12922 ຄວາມຮຸນແຮງລະດັບປານກາງ
ເນື່ອງຈາກຊ່ອງໂຫວ່ນີ້ມີຂອບເຂດການໂຈມຕີທີ່ຈຳກັດ ຄື ຊ່ວຍໃຫ້ແຮັກເກີລືບສະເພາະ
Server ເທິງໜ້າ Setup
Page ຂອງ phpMyAdmin ຂອງເຫຢື່ອໄດ້ເທົ່ານັ້ນ
ແຮັກເກີສາມາດໂຈມຕີຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ດ້ວຍການສົ່ງ
URL ທີ່ຖືກສ້າງຂຶ້ນມາເປັນພິເສດໄປໃຫ້ Web Admin ທີ່ກຳລັງລັອກອິນຢູ່ໃນລະບົບ
phpMyAdmin ເທິງ Browser ດຽວກັນ ເມື່ອ Web Admin ເຂົ້າເຖິງ URL
ນັ້ນໆ ກໍຈະດຳເນີນການລືບ (DROP) ເຊິເວີເທິງ
phpMyAdmin ໂດຍທັນທີ
ການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ນີ້ຖືວ່າເຮັດໄດ້ບໍ່ຄ່ອຍຍາກ
ພຽງແຕ່ຮູ້ URL ສຳລັບເຊິເວີເປົ້າໝາຍກໍພຽງພໍແລ້ວ ແຮັກເກີບໍ່ຈຳເປັນຕ້ອງຮູ້ຊື່ Database Server ໃດໆເລີຍ
ຊ່ອງໂຫວ່
Zero-day ດັ່ງກ່າວສົ່ງຜົນກະທົບເທິງ phpMyAdmin ທຸກເວີຊັນ ລວມໄປເຖິງເວີຊັນ 4.9.0.1 ລ່າສຸດ
ແລະ ຍັງບໍ່ມີແພ໊ດສຳລັບອຸດຊ່ອງໂຫວ່ຈົນເຖິງຕອນນີ້
No comments:
Post a Comment