کشف یک حفره امنیتی خطرناک در phpMyAdmin تیتر اول روزهای اخیر سایتهای امنیتی است که باعث نگرانی افراد زیادی شده است. phpMyAdmin که یکی از پرمصرفترین ابزارهای مدیریت دیتابیسهای لینوکسی است برای تمامی افراد شاغل در زمینه وب آشنا است و میتوان گفت اکثر افراد امروزه از آن استفاده میکنند.
حال در این مطلب قصد داریم به صورت مختصر به توضیح و تشریح این حفره امنیتی در phpMyAdmin پرداخته و راهکار جلوگیری از آن را بازگو نماییم.
قبل از شروع به توضیح این باگ امنیتی ، برای دوستانی که آشنایی زیادی با phpMyAdmin ندارند باید عرض کنم که این ابزار در حال حاضر در تمامی کنترل پنلهای سیپنل ، دایرکت ادمین و ... به عنوان یک ابزار برای مدیریت و کنترل دیتابیس استفاده میشود و به نوعی میتوان گفت محیط دیتابیس MySQL و یا MariaDB را به صورت گرافیکی برای شما بنمایش گذاشته و شما قادر خواهید بود به واسطه آن هر تغییری که در نظر دارید را پیادهسازی نمایید.
حال در ادامه با مطلب کشف یک حفره امنیتی خطرناک در phpMyAdmin همراه ما باشید.
کشف یک حفره امنیتی خطرناک در phpMyAdmin
آسیب دیدگی کشف شده ، اجازه اجرای هر فرمان و عملیاتی را به مهاجمان داده و براحتی دیتابیس را در اختیار هکرها قرار میدهد. این باگ که از نوع CSRF میباشد که به نوعی شروع به ایجاد درخواستهای جعلی بین سایت کرده و با سواستفاده از مرورگر کاربر و یا مدیر سایت ، آن را مجبور به وارد کردن اطلاعات به صورت ناخواسته میکند.
البته این نوع حملات به سادگی گفتن آن نیست و هکرها برای اعمال و ایجاد یک URL تقلبی برای رسیدن به دیتابیس ، باید نام و پسوند جداول شما را دراختیار داشته باشند و اگر بخوبی از این نامها و دیتابیس خود محافظت کرده باشید ، جای نگرانی زیادی نیست.
رفع مشکل امنیتی phpMyAdmin
لازم بذکر است که پس از کشف این حفره امنیتی و اطلاع آن به تیم توسعه دهنده phpMyAdmin ، سریعاً بسته امنیتی با شماره نسخه 4.7.7 برای آن ارائه شد ؛ لذا پیشنهاد مینماییم برای امنیت بیشتر و همچنین جلوگیری از آسیبهای ناشی از این حفره امنیتی ،سریعاً ابزار phpMyAdmin خود را به آخرین نسخه بروزرسانی نمایید.
امیدواریم مطلب کشف یک حفره امنیتی خطرناک در phpMyAdmin برای شما مفید واقع شده باشد.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.