MySQL服务器现漏洞 密码几乎成摆设

kider

　　【CBSi娰伀L讯】

       北京时间6月12日下午消息，国外安全专家现在已经确认，在MySQL和MariaDB系统中存有严重的服务器漏洞，黑客可轻易绕过密码进入系统，密码几乎成摆设。


　　根据Rapid7安全专家HD Moore表示，每256个暴力破解服务器身份验证控制时中，就有1个接受任意密码组合。该漏洞代码为CVE-2012-2122，曾经在五月发布的MySQL 5.1.63和5.5.25版本中就修复了该漏洞，但是很多服务器管理员或许尚未意识到这个漏洞可能带来的影响。


　　在对170万台公开MySQL服务器进行扫描发现，有超过一半的服务器（879046台）遭受此漏洞影响。


　　以下代码可被用来获取用户名root下的访问权限：
　　$ for i in `seq 1 1000`; do mysql -u root password=bad -h 127.0.0.1 2>/dev/null;
　　done
　　end


　　国外原文链接：点此查看