Biztonsági kutatók a MySQL esetében egy olyan sérülékenységre akadtak, amely bizonyos körülmények között jogosulatlan hozzáférést biztosíthat a népszer? adatbázis-kezel? által tárolt adatokhoz. Amikor egy szerveralkalmazás kapcsán derül fény sérülékenységre, akkor az különös figyelmet igényel az IT-rendszerek üzemeltet?it?l. Mindez fokozottan igaz akkor, amikor olyan népszer? szoftver kapcsán jut napvilágra egy komolyabb sérülékenység, mint amilyen a MySQL. A napokban pedig éppen egy ilyen biztonsági rés került reflektorfénybe, aminek kihasználásához már megjelentek az els? kódok is. S?t immár a Metasploit is megkapta azokat a b?vítéseket, amik révén a keretrendszer alkalmassá vált a MySQL legutóbb felfedezett hibájának tesztelésére is. Noha a sebezhet?ség csak a napokban kapott nagyobb figyelmet, a hiba létezése már korábban is ismert volt. El?ször Sergei Golubchik, a MariaDB biztonsági koordinátora jelezte, hogy egy olyan biztonsági résre akadt, amely egyes esetekben veszélyeztetheti a MySQL rendszereket valamint az azok által tárolt, kezelt adatokat. A hiba ugyanis lehet?séget biztosíthat arra, hogy bizonyos környezetekben a MySQL-hez a jelszavas hitelesítés megkerülésével, átejtésével lehessen jogosulatlanul hozzáférni. A sérülékenység alaposabb vizsgálata során kiderült, hogy a hiba azon rendszerek esetében járulhat hozzá biztonsági problémákhoz, amelyek lehet?vé teszik, hogy a memcmp() függvény a -128 és +127 tartományon kívül es? értéket is visszaadjon. A szakért?k úgy látják, hogy mindez leginkább azon Linux operációs rendszerek esetében fordulhat el?, amelyek SSE-hez optimalizált glibc-t használnak. Sergei Golubchik szerint a hiba kihasználásával körülbelül 300 próbálkozásra lehet szükség ahhoz, hogy egy olyan jelszóval jelentkezzen be a támadó a MySQL-be, amely valójában nem is érvényes. Bizonyos esetekben pedig még ennyi próbálkozásra sincs szükség. Ugyanakkor a 300 belépési kísérletet is gyorsan le lehet zongorázni például egy kis script segítségével. A szakért? nyilatkozataiból kiderült, hogy a mostani sérülékenység azért sem teljesen új kelet?, mert az korábban a MariaDB-ben már el?került. A fejleszt?k a biztonsági rést áprilisban, a MariaDB 5.1.62-es, 5.2.12-es, 5.3.6-os, illetve az 5.5.23-as változatainak kiadásakor foltozták be. HD Moore, a Metasploit atyja is meger?sítette a sebezhet?ség létezését, ugyanakkor jelezte, hogy korántsem minden Linux disztribúció alatt telepített MySQL sebezhet?. Ezért a szakember közzétette azon disztribúciók listáját, amelyek sérülékenyek e biztonsági rés miatt. Ezek között megtalálhatjuk az Ubuntu, az OpenSuSE, a Fedora valamint a Debian egyes kiadásait is. Az Ubuntu fejleszt?i már közölték, hogy elérhet?vé tették a szükséges patch-eket. A sérülékenység megszüntetésére a MySQL frissítésével van lehet?ség, ugyanis az 5.1.63-as és az 5.5.25-ös kiadások már nem tartalmazzák a biztonsági hibát. KRISTÓF CSABA 2012. június 13., 09:11 http://computerworld.hu/biztonsagi-hiba-gyengiti-a-mysql-jelszavas-vedelmet-20120613.html
