Nieuws

Kritisch MySQL-lek brengt servers in gevaar

Een zeroday-lek werd ontdekt in de MySQL-database. Het euvel kan aanvallers in staat stellen bepaalde MySQL-servers naar hun hand te zetten.

 
Onderzoeker Dawid Golunski van Legal Hackers kwam de lekken het eerst op het spoor. Volgens zijn bevindingen lopen “MySQL-servers in een standaardconfiguratie, in alle versies (5.7, 5.6, en 5.5)” gevaar. Door de lekken in de database, kunnen cybercriminelen de standaardconfiguratie van een MySQL-servers bewerken vanop afstand. Dat kan door een authentieke verbinding met de MySQL-dienst of door een SQL-injectie.
 
De flaw werd eind juli gerapporteerd aan verschillende vendors, waaronder MariaDB en PerconaDB. Beiden brachten eind augustus een patch uit voor het probleem. Ook Oracle werd gewaarschuwd, maar blijft tot nu toe de enige die niet voor een oplossing zorgde. De volgende updates van Oracle worden verwacht op 18 oktober, en het is onwaarschijnlijk dat het bedrijf daarvoor extra maatregelen neemt. Golunski gooide het lek dan maar online, toen bleek dat Oracle rijkelijk te laat zou komen met een oplossing.
 
“Als tijdelijke maatregelen, moeten gebruikers er zeker van zijn dat geen ‘mysql config files’ worden beheerd door ‘mysql user’ en dummy-versies maken van my.cnf-bestanden. Dat is echter geen volledige oplossing en de officiële patches kunnen best geïnstalleerd worden van zodra ze beschikbaar zijn.”
 

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business