El gestor de gráfico de bases de datos MySQL/MariaDB más conocido no está libre de fallos de seguridad. Expertos en seguridad han detectado una vulnerabilidad que puede permitir que un atacante de forma remota, no solo pueda acceder a la información de la base de datos, sino dañar la estructura y provocar que la información sea irrecuperable. ¿Quieres conocer más detalles de este fallo de phpMyAdmin?
Un investigador indio ha sido el encargado de llevar a cabo el hallazgo e informar al equipo de desarrollo de este software sobre el problema. Ha indicado que se trata de un CSRF (del inglés Cross-Site Request Forgery). O lo que es lo mismo, permite utilizar sesiones activas para ejecutar comandos sin que los usuarios que estén utilizando estas se percaten de lo que sucede.
En lo que se refiere a qué versiones están afectadas, se ha acotado en un primer momento a la versión 4.7.x. Es decir, todas aquellas inferiores a la 4.7.7. Sin embargo, otros investigadores indican que podrían existir más versiones afectadas. Por el momento no está confirmado, pero sí se urge a los usuarios a actualizar a la última versión, sobre todo de aquellos servidores que están accesibles a través de Internet.
Son estos los que pueden verse afectados. Aquellos que se encuentran en entornos locales el riesgo es mínimo, ya que se trata de una red limitada y controlada.
En el siguiente vídeo se puede ver una demostración de lo que permite hacer esta vulnerabilidad, que ha sido catalogada como crítica:
Cualquier usuario de phpMyAdmin puede verse afectado
Los expertos en seguridad indican que se trata de un fallo que afecta a cualquier usuario de este software de gestión. El atacante podrá ejecutar cualquier acción sobre la que el usuario posea permiso. Por lo tanto, el atacante siempre buscará afectar a usuarios administradores. De esta forma podrá incrementar el número de operaciones disponibles, buscando sobre todo aquellas que lleven a cabo el borrado de la información, las más dañinas.
El fallo radica en la gestión que phpMyAdmin realiza del paso de parámetros a través de GET y POST.
Actualizar la instalación tan pronto como sea posible
Tras la notificación a los desarrolladores, estos se han puesto manos a la obra para encontrar una solución a esta vulnerabilidad, catalogada como crítica, sobre todo para aquellas bases de datos accesibles desde Internet. Por este motivo, urge sobre todo a estos propietarios a actualizar las instalaciones a la última versión: la 4.7.7.
Por el momento, no se sabe de ningún caso en el que se haya llevado a cabo este ataque. Pero siendo accesible desde Internet, es posible. Tan solo es necesario esperar a que transcurra el tiempo y los usuarios se olviden de este problema de seguridad. Un mal común que afecta a muchos servicios disponibles en Internet. Estos descuidos se saldan finalmente con el robo o pérdida de información.
Fuerte: redeszone
No hay comentarios:
Publicar un comentario