พบช่องโหว่ Zero-Day บน phpMyAdmin ทุกเวอร์ชั่น

ช่องโหว่ Zero-Day บน phpMyAdmin ถูกพบโดย Manuel Garcia Cardenas นักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ ช่องโหว่นี้มีผลกระทบ phpMyAdmin ตั้งแต่เวอร์ชั่น 4.9.0.1 ขึ้นไป รวมไปถึงเวอร์ชั่น 5.0.0-alpha1 ด้วย

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการลบค่าที่ตั้งอยู่ใน setup page ของ phpMyAdmin ที่ตั้งไว้บนเครื่อง Server ของเหยื่อได้ หมายเลขช่องโหว่นี้คือ CVE-2019-12922

โดยแฮกเกอร์จะทำการโจมตีแบบ cross-site request forgery (CSRF) หรือที่เรียกว่า (XSRF) ซึ่งจะส่ง URL ที่สร้างขึ้นไปยังเว็บไซต์เป้าหมาย ซึ่งหากแอดมินของเว็บนั้นคลิกลิงค์ที่แฮกเกอร์ส่งมาในหน้าเบราว์เซอร์เดียวกันกับหน้าที่ Login phpMyAdmin ไว้อยู่แล้ว

Manuel ได้พบช่องโหว่นี้เมื่อประมาณเดือนมิถุนายนที่ผ่านมา และได้ดำเนินการแจ้งไปยัง phpMyAdmin เรียบร้อยแล้ว หลังจากผ่านไป 90 วัน ทาง phpMyAdmin ก็ยังไม่สามารถแก้ไขช่องโหว่นี้ได้

Manuel จึงตัดสินใจออกมาเผยแพร่รายละเอียดที่เกี่ยวกับช่องโหว่ นี้เมื่อวันที่ 13 กันยายนที่ผ่านมา

สำหรับวิธีการป้องกันแนะนำให้หลีกเลี่ยงคลิกลิงค์ที่น่าสงสัย จนกว่าช่องโหว่นี้จะได้รับการแก้ไข

ที่มา: The Hacker News