کشف یک حفره امنیتی خطرناک در phpMyAdmin

کشف یک حفره امنیتی خطرناک در phpMyAdmin
کشف یک حفره امنیتی خطرناک در phpMyAdmin
8 ماه پیش

کشف یک حفره امنیتی خطرناک در phpMyAdmin تیتر اول روزهای اخیر سایت‌های امنیتی است که باعث نگرانی افراد زیادی شده است. phpMyAdmin که یکی از پرمصرفترین ابزارهای مدیریت دیتابیس‌های لینوکسی است برای تمامی افراد شاغل در زمینه وب آشنا است و می‌توان گفت اکثر افراد امروزه از آن استفاده می‌کنند.

حال در این مطلب قصد داریم به صورت مختصر به توضیح و تشریح این حفره امنیتی در phpMyAdmin پرداخته و راه‌کار جلوگیری از آن را بازگو نماییم.

قبل از شروع به توضیح این باگ امنیتی ، برای دوستانی که آشنایی زیادی با phpMyAdmin ندارند باید عرض کنم که این ابزار در حال حاضر در تمامی کنترل پنل‌های سیپنل ، دایرکت ادمین و ... به عنوان یک ابزار برای مدیریت و کنترل دیتابیس استفاده می‌شود و به نوعی می‌توان گفت محیط دیتابیس MySQL و یا MariaDB را به صورت گرافیکی برای شما بنمایش گذاشته و شما قادر خواهید بود به واسطه آن هر تغییری که در نظر دارید را پیاده‌سازی نمایید.

حال در ادامه با مطلب کشف یک حفره امنیتی خطرناک در phpMyAdmin همراه ما باشید.

کشف یک حفره امنیتی خطرناک در phpMyAdmin

آسیب دیدگی کشف شده ، اجازه اجرای هر فرمان و عملیاتی را به مهاجمان داده و براحتی دیتابیس را در اختیار هکرها قرار می‌دهد. این باگ که از نوع CSRF می‌باشد که به نوعی شروع به ایجاد درخواست‌های جعلی بین سایت کرده و با سواستفاده از مرورگر کاربر و یا مدیر سایت ، آن را مجبور به وارد کردن اطلاعات به صورت ناخواسته می‌کند.

البته این نوع حملات به سادگی گفتن آن نیست و هکرها برای اعمال و ایجاد یک URL تقلبی برای رسیدن به دیتابیس ، باید نام و پسوند جداول شما را دراختیار داشته باشند و اگر بخوبی از این نام‌ها و دیتابیس خود محافظت کرده باشید ، جای نگرانی زیادی نیست.

رفع مشکل امنیتی phpMyAdmin

لازم بذکر است که پس از کشف این حفره امنیتی و اطلاع آن به تیم توسعه دهنده phpMyAdmin ، سریعاً بسته امنیتی با شماره نسخه 4.7.7 برای آن ارائه شد ؛ لذا پیشنهاد می‌نماییم برای امنیت بیشتر و همچنین جلوگیری از آسیب‌های ناشی از این حفره امنیتی ،سریعاً ابزار phpMyAdmin خود را به آخرین نسخه بروزرسانی نمایید.

امیدواریم مطلب کشف یک حفره امنیتی خطرناک در phpMyAdmin برای شما مفید واقع شده باشد.

  کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

3182
کشف یک حفره امنیتی خطرناک در phpMyAdmin
100.002
A
A