פגיעות חריגה הקשורה לסיסמאות אשר התגלתה בשבועיים האחרונים הופכת את מאות אלפי בסיס הנתונים מסוג MySQL ו-MariaDB לפגיעים ל. . .
תקיפת Brute Force לפיצוח סיסמאות. לפי חוקרי אבטחת מידע, בסיסי נתונים היושבים אצל ספקי שירותים ותשתיות ענן מהווים את המטרות הסבירות ביותר בהקשר זה, אך בה בעת, כלל מנהלי המערכת חייבים לשים תשומת לב לעניין בכדי להפחית את הסיכון מהפרצה.
לפני שבועות בודדים גילה מפתח החבר בקהילת ה-MariaDB מה שהוא חשב כ"באג פשוט". עם זאת, המשך בדיקתו של אותו באג העלה כי מדובר בבעיה הרבה יותר חמורה מכך. הפגיעות עצמה קשורה לאופן בה בסיסי נתונים מסוג MySQL מקבלים סיסמאות - הבאג גורם לכך שיש סיכוי של 1 ל-256 כי סיסמה שגויה בכל זאת תעניק למשתמש גישה לחשבון. במילים אחרות, ניסיונות בלתי נגמרים של התוקף (כמו למשל ב- Brute Force) יעניקו לו בסופו של דבר גישה למערכת.
מומחי אבטחת מידע מזהירים מפני ניצול עתידי רחב של הפרצה, כאשר חלקם אף גורסים כי יש מי שכבר עשו בה שימוש לפריצות מסדי נתונים שאירעו לאחרונה, בהן Linked-In. לפרצה טרם יצא טלאי אבטחה שיסגור אותה, ולפיכך מומלץ לארגונים לנהוג לפי שיטות העבודה המומלצות, לרבות אי חשיפת בסיס הנתונים הארגונים לרשת ולהתקין בקרת גישה לשרת עליו מותקן בסיס הנתונים.
מרבית נכסי המידע של הארגון מאוחסנים בבסיסי הנתונים ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי. לחברתנו ניסיון עשיר בביצוע בדיקות בסיסי נתונים מסוגים שונים ומגוונים, וזאת תוך בחינת שני סוגי מקורות איום: חיצוני (האקרים חיצוניים או פנימיים ללא הרשאות), פנימי (משתמשים בעלי הרשאות כניסה אל מסדי הנתונים).
לידיעה המלאה- כאן