MySQL SSL/TLS連接存在安全漏洞,可遭中間人攻擊
責(zé)編:admin |2015-05-05 16:21:29由于客戶端在連接MySQL時(shí)SSL選項(xiàng)使用不當(dāng),將可能引起中間人攻擊。該漏洞將導(dǎo)致數(shù)據(jù)庫通信數(shù)據(jù)以明文形式在網(wǎng)絡(luò)上傳輸。
漏洞詳情
這個(gè)漏洞與客戶端的”–ssl”選項(xiàng)有著很大關(guān)系,這個(gè)選項(xiàng)在受影響的版本中處于”建議使用”的級別。因此,當(dāng)客戶端嘗試和服務(wù)器端進(jìn)行初始化SSL/TLS連接時(shí),將不會要求使用這一選項(xiàng)。這就幫助MITM攻擊者輕易地去除了SSL/TLS保護(hù)。
這個(gè)問題同樣影響到了SSL客戶端的其它SSL選項(xiàng)上(比如’—ssl-xxx’)。Oracle MySQL的技術(shù)產(chǎn)品主管也在blog中對“–ssl”問題進(jìn)行了具體的說明。
即使服務(wù)器選擇了”REQUIRE SSL”選項(xiàng),MitM攻擊者仍可以代理的角色出現(xiàn)在客戶和服務(wù)器之間。這就使得他可以對客戶和代理之間的連接進(jìn)行降級,從而使其間的MySQL流量處于未加密狀態(tài),盡管代理和服務(wù)器端之間的流量處于加密狀態(tài)。
目前該漏洞已被標(biāo)定為 CVE-2015-3152 (針對MariaDB 和Percona),另外有人指出這一漏洞和數(shù)年前ssltrip攻擊有很多相似之處。
影響范圍
MySQL 5.7.3以前的版本,C開發(fā)環(huán)境下的客戶端庫
Connector/C(libmysqlclient)、MariaDB 和 Percona服務(wù)器。
安全建議
升級MySQL到5.7.4以后的版本,對應(yīng)相關(guān)的庫及時(shí)的打補(bǔ)丁,使用“REQUIRE? X509”選項(xiàng),使用SSH隧道等。
相關(guān)閱讀:SSL之殤
這是繼今年初爆出了openssl曝出Freak攻擊漏洞之后又一類似案例。SSL/TLS一直以來被認(rèn)為是保護(hù)通信安全的利器,但現(xiàn)在竟然成為泄露敏感信息的“后門”。
文章來源:FreeBuf黑客與極客(FreeBuf.COM)
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧