Tienduizenden Ubuntu-servers zijn mogelijk kwetsbaar voor een lek in MySQL waardoor aanvallers de authenticatie kunnen omzeilen en toegang tot de database kunnen krijgen. Het gaat om kwetsbaarheid (CVE-2012-2122) in de MySQL en MariaDB databaseservers. Het lek zou onlangs gepatcht zijn, aldus H.D. Moore van Rapid7 en tevens bedenker van hackertool Metasploit.
Via de kwetsbaarheid heeft een aanvaller een kans van 1 op 256 dat een willekeurig wachtwoord wordt geaccepteerd. Hoewel de kwetsbare code in verschillende MySQL en MariaDB-versies aanwezig is, loopt slechts een klein aantal systemen risico, stelt Moore. Het gaat dan om het gebruik van een specifieke geheugenroutine. Voor zover bekend zijn Ubuntu Linux 64-bit, OpenSuse 12.1 64-bit MySQL 5.5.23-log, Fedora 16 64-bit en Arch Linux kwetsbaar.
Metasploit
De meeste Linux-distributues zouden inmiddels al over een patch beschikken en anders zal die snel verschijnen, laat Moore weten. De beveiligingsonderzoeker analyseerde 1,74 miljoen MySQL-servers op internet. Daarbij vond hij 44.000 Ubuntu-systemen. Het is echter onbekend of het hier om de 32-bit of de kwetsbare 64-bit versie gaat.
Inmiddels is er een module aan hackertool Metasploit toegevoegd, die het aanvallen van de kwetsbaarheid een stuk eenvoudiger maakt. Daarnaast dumpt de module ook de wachtwoorden database. Als de kwetsbaarheid wordt verholpen, zouden aanvallers via de de gekraakte wachtwood-hashes nog steeds toegang tot de databases kunnen krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.