В MySQL нашлась архитектурная «дыра» для удобной кражи криптовалюты

Вредный модификатор Архитектурная ошибка в СУБД MySQL поставила под угрозу еемногочисленных пользователей. Выявленный баг позволяет операторам серверов, накоторых запущена MySQL, получать доступ к любым данным в системе подключенногок серверу клиента. Точнее, любым данным, для которых предусмотрен доступ начтение. Об этом сообщает ресурс bleepingcomputer.com. В результате потенциальный злоумышленник можетвоспользоваться этим для того, чтобы извлекать конфиденциальную информацию изнеправильно настроенного веб-сервера, который позволяет соединения снеблагонадежными серверами или приложениями для управления базами данных. Понекоторым сведениям, атаки, использующие эту уязвимость, уже вовсю происходят. Проблема скрывается в операторе LOAD DATA при использованииего с модификатором LOCAL; даже в документации MySQL указывается, что это можетбыть источником проблем с безопасностью. Документальнозаверено Разработчики поясняют, что клиенты получают запросы напередачу файлов от сервера MySQL в соответствии с той информацией, которуюклиент прописывает в операторе LOAD DATA. Вредоносный сервер, однако, можетответить оператором LOAD DATA LOCAL и тем самым потребовать доступ к любомуфайлу, для которого у клиента прописаны права на чтение. Уязвимость в MySQL позволяет красть пароли, ключи и реквизиты криптокошельков «Модифицированный сервер в реальности может ответитьзапросом о передаче файла на любой оператор, не только LOAD DATA LOCAL, так чтоболее фундаментальной проблемой является возможность для клиентов устанавливатьсоединения с неблагонадежными (недоверенными) серверами», — указывается вдокументации к MySQL. То же самое относится к веб-серверам, выступающим в роликлиентов при подключении к серверу с MySQL. В этом случае злоумышленник можетиспользовать уязвимость для кражи пароля из файла /etc/passwd. Файлы могут быть получены злоумышленником лишь в том случае,если сервер знает их полный адресный путь. Однако его можно выяснить, запросивфайл /proc/self/environ, описывающий переменные окружения активных процессов,тем самым раскрывающий адрес домашней директории и подробности о внутреннемстроении структуры папок. Хакеры из Magecart уже давно в курсе Эксперт по безопасности Виллемде Грот (Willem de Groot) отметил, что уязвимость отнюдь не теоретическая,и уже давно существуют вредоносные программы (точнее, вредоносные версии MySQLServer, например, github.com/Gifts/Rogue-MySql-Server/blob/master/rogue_mysql_server.py),которые позволяют производить целый ряд опасных действий, в том числе, крастьпароли, SSH-ключи, реквизиты криптокошельков и т. д. По словам Грота, некоторыегруппировки, относящиеся к Magecart уже вовсю используют модифицированнуюверсию MySQL для осуществления своих вредоносных операций. Как раз на прошлой неделе произошла серия взломов крупныхправительственных сайтов и площадок электронной коммерции. Злоумышленникииспользовали PHP-инструмент для управления базами данных Adminer. Изначально деГрот решил, что источником проблем является ошибка в самом Adminer, однаковпоследствии он пришел к выводу, что им являются особенности MySQL — именноописанная уязвимость и обусловила успешность атак Magecart. «MySQL — чрезвычайно популярная СУБД, и уязвимости в нейставят под угрозу колоссальное количество коммерческих и некоммерческихструктур, — отмечает Михаил Зайцев,эксперт по информационной безопасности компании SEC Consult Services. —Учитывая, что описываемая уязвимость уже активно эксплуатируется,администраторам СУБД необходимо срочно принять меры по ее нейтрализации, хотябы частичной. Для начала следует заблокировать возможность использованияAdminer». Ссылка на источник