PhpMyAdmin 4.7.x: n CSRF-heikkous antaa hyökkääjille mahdollisuuden poistaa tietueita haitallisten URL-osoitteiden kautta

PhpMyAdmin-versiosta 4.7.x (ennen versiota 4.7.7) on löydetty CSRF (Cross-Site Request Forgery) -haavoittuvuus, jonka kautta haitalliset hyökkääjät voivat suorittaa perustavanlaatuisia tietokantatoimintoja huijaamalla käyttäjiä napsauttamaan haitallisesti luotuja URL-osoitteita. Tämä haavoittuvuus on yhdistetty CVE-tunnisteessa CVE-2017-1000499, joka on osoitettu myös aiemmille CSRF-haavoittuvuuksille phpMyAdminissa.

Ohjelman alla on neljä uusinta lisäystä CVE-2017-1000499 CSRF-haavoittuvuuden sateenvarjo. Nämä neljä sisältävät käyttäjän salasanan nykyisen muokkauksen haavoittuvuuden, mielivaltaisen tiedostojen kirjoittamisen haavoittuvuuden, tietojen haun DNS-viestintäketjujen haavoittuvuuden suhteen ja tyhjentävät kaikki taulukoiden kaikki rivit. Koska phpMyAdmin käsittelee MySQL: n hallintapuolta, nämä neljä haavoittuvuutta asettavat koko tietokannan riskialttiiksi, jolloin pahantahtoinen käyttäjä voi vaihtaa salasanoja, käyttää tietoja, poistaa tietoja ja suorittaa muita komentoja koodin suorittamisen kautta.

Koska MySQL on melko yleinen avoimen lähdekoodin relaatiotietokantojen hallintajärjestelmä, nämä haavoittuvuudet (sekä lukemattomat muut CVE-2017-100049 CSRF-haavoittuvuudet) vaarantavat ohjelmistokokemuksen, jonka monet yritykset ovat ottaneet käyttöön erityisesti sen helppokäyttöisyyden vuoksi ja tehokas käyttöliittymä.

CSRF-hyökkäykset saavat tietämättömän käyttäjän suorittamaan komennon, jonka haitallinen hyökkääjä aikoo napsauttaa sitä, jotta se voi jatkaa. Käyttäjiä huijataan yleensä ajattelemaan, että tietty käyttöoikeuksia pyytävä sovellus on paikallisesti tallennettu turvalliseen paikkaan tai että ladattava tiedosto on nimeltään b. Tällaiset vahingollisesti muotoillut URL-osoitteet saavat käyttäjän suorittamaan hyökkääjän suunnitellut komennot tietämättään vaarantamatta järjestelmää.

Tämä haavoittuvuus on myyjän tiedossa ja on ilmeistä, että käyttäjää ei voida estää käyttäjän omasta aloitteestaan, minkä vuoksi se vaatii päivityksen phpMyAdmin-ohjelmiston julkaisemiseen. Tämä virhe esiintyy 4.7.x-versioissa, jotka edeltävät versiota 4.7.7, mikä tarkoittaa, että vanhempia versioita edelleen käyttävien tulisi välittömästi päivittää uusimpaan versioon tämän kriittisen luokan haavoittuvuuden lievittämiseksi.