• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法

    针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。

    Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。

    “Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。”漏洞描述写道。“此漏洞是一个非常危险的漏洞,因为首先它会影响MySQL – 非常流行的SQL数据库 – 其次会影响SSL连接,根据SSL的定义,它理应是安全的。”

    Riddle漏洞的编号为CVE-2017-3305,当MySQL 5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。

    针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。专家注意到,5.7版本之后以及MariaDB系统没有受到漏洞影响。

    安全研究员Pali Rohár称,导致Riddle漏洞的原因是之前存在于MySQL数据库中的BACKRONYM漏洞没有被修复。Backronym漏洞能在中间人攻击时用来泄露密码,即使流量经过加密。

    “针对稳定版本的MySQL 5.5.49和5.6.30的安全更新中添加了在验证过程完成后对安全参数的验证。”“由于动作是验证完成后做出的,因此利用Riddle进行中间攻击再与SSL降级配合,攻击者就可以窃取登录数据进行身份验证并登录到MySQL服务器,“Rohár写道。

    “有趣的是,当MySQL服务器拒绝验证用户时,MySQL客户端不会报告任何与SSL相关的错误,而是会报告服务器发送的未加密的错误消息。而这些错误消息由中间人攻击者控制的。”

    专家建议将客户端软件更新为MySQL 5.7或MariaDB,因为这些应用程序的安全更新是能够正常工作的。

    PoC

    作者给出了用Perl写的PoC脚本。它会在本地3307端口开启riddle,MySQL服务器运行在localhost:3306。

    在中间人服务器运行riddle:

    $ perl riddle.pl

    将MySQL客户端与riddle连接:

    $ mysql --ssl-mode=REQUIRED -h 127.0.0.1 -P 3307 -u user -p password

    如果你提供了正确的用户名密码,riddle就会连接到服务器,执行SQL语句并输出:

    SELECT COUNT(*) FROM information_schema.TABLES --> 121

    MySQL客户端会收到一条由riddle发送的错误信息:

    ERROR 1045 (28000): Access denied: MITM attack

    Oracle修复漏洞不及时

    Riddle漏洞在二月份被发现,但是这个漏洞仍然能够影响到Oracle MySql软件。

    “如果你不是Oracle客户的话,向他们报告漏洞是没有用的(即使是与安全相关的漏洞)。他们可以完全忽视任何报告,如果没人知道的话,他们会很高兴,因此不用修复漏洞了,“Rohár解释说。

    总结

    以上所述是小编给大家介绍的MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

    您可能感兴趣的文章:
    • MySQL8.0 如何快速加列
    • Mysql Online DDL的使用详解
    • MySQL DDL 引发的同步延迟该如何解决
    • 详解MySQL8.0原子DDL语法
    • MySQL在线DDL工具 gh-ost的原理解析
    • MySQL ddl语句的使用
    • Mysql DDL常见操作汇总
    • 解析MySQL8.0新特性——事务性数据字典与原子DDL
    • MySQL数据定义语言DDL的基础语句
    • MySQL8.0 DDL原子性特性及实现原理
    • MySQL在线DDL gh-ost使用总结
    • 解决MySQL 5.7中定位DDL被阻塞的问题
    • MySQL8.0新特性之支持原子DDL语句
    • MySQL 8.0 Online DDL快速加列的相关总结
    上一篇:mysql 数据库取前后几秒 几分钟 几小时 几天的语句
    下一篇:带你5分钟读懂MySQL字符集设置
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法 MySQL,曝,中间人,攻击,Riddle,