Μια κρίσιμη ευπάθεια έχει αναφερθεί στο phpMyAdmin – μία από τις πιο δημοφιλείς εφαρμογές διαχείρισης της βάσης δεδομένων MySQL – η οποία θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελούν επικίνδυνες εντολές εξαπατώντας τους διαχειριστές.
Το phpMyAdmin είναι ένα δωρεάν εργαλείο διαχείρισης για τις MySQL και MariaDB και χρησιμοποιείται ευρέως για τη διαχείριση της βάσης δεδομένων για ιστοσελίδες που δημιουργήθηκαν με το WordPress, το Joomla και πολλές άλλες πλατφόρμες διαχείρισης περιεχομένου. Κάποια από τα επιπλέον χαρακτηριστικά του είναι:
- Εισαγωγή δεδομένων σε μορφές CSV, SQL και εξαγωγή σε CSV, SQL, XML και PDF.
- Αναζήτηση σε ολόκληρη την βάση δεδομένων ή σε ένα κομμάτι αυτής.
- Ζωντανή προβολή στατιστικών του διακομιστή MySQL όπως των συνδέσεων και των διεργασιών που γίνονται, ακόμα και πληροφορίες για τον επεξεργαστή και την μνήμη.
- Λειτουργία σε πολλά λειτουργικά συστήματα και διαφορετικούς διακομιστές MySQL.
- Υποστήριξη πολλαπλών γλωσσών συμπεριλαμβανομένων και των Ελληνικών.
Η ευπάθεια ανακαλύφθηκε από τον ερευνητή ασφαλείας Ashutosh Barot, ο οποίος ανέφερε ότι το πρόβλημα ασφαλείας αυτό επιτρέπει μια CSRF(Cross-site Request Forgery) επίθεση στις εκδόσεις phpMyAdmin 4.7.x.
Μια από τις δυνατότητες του phpMyAdmin είναι το αίτημα GET και μετά από αυτό το αίτημα POST το οποίο ενεργοποιεί κάποιες συγκεκριμένες λειτουργίες της βάσης δεδομένων. Οι αιτήσεις GET κανονικά προστατεύονται από επιθέσεις CSRF. Σε αυτή την περίπτωση χρησιμοποιήθηκαν POST αιτήματα που στάλθηκαν μέσω ενός URL με τα οποία ο εισβολέας είχε την δυνατότητα να ξεγελάσει τον διαχειριστή της βάσης δεδομένων προκειμένου να αποκτήσει πρόσβαση σε αυτήν.
Ο Barot ανέφερε την ευπάθεια στους προγραμματιστές του phpMyAdmin, οι οποίοι επιβεβαίωσαν την εύρεση της και αναβάθμισαν το phpMyAdmin στην έκδοση 4.7.7 προκειμένου να αντιμετωπίσουν αυτό το ζήτημα. Συνεπώς, συνιστάται στους διαχειριστές που χρησιμοποιούν το συγκεκριμένο πρόγραμμα να κάνουν τις απαραίτητες ενημερώσεις το συντομότερο δυνατό.
