Vulnerabilidad en MySQL permite acceso a los archivos en el servidor

Un atacante podría ejecutar un servidor MySQL malicioso y obtener acceso a los datos conectados, según se reporta en un mensaje de seguridad

Los administradores de MySQL han publicado un aviso de seguridad informando a los usuarios acerca de un inconveniente con LOAD DATA LOCAL, señalando que “la declaración puede cargar un archivo ubicado en el host del servidor o, si se especifica la palabra clave LOCAL, en el host del cliente”, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Esta falla existe en la interacción de transferencia de archivos entre un host cliente y un servidor de MySQL, según reportan especialistas en seguridad en redes. Explotar este ataque permitiría a un actor malicioso robar información confidencial de un servidor web mal configurado al permitir conexiones a servidores poco confiables o desde aplicaciones para administrar bases de datos.

Según la alerta de seguridad, hay dos inconvenientes principales. “La transferencia del archivo desde el host del cliente al host del servidor es iniciada por el servidor MySQL. En teoría, se podría construir un servidor parcheado que indicaría al programa cliente que transfiera un archivo de la elección del servidor en lugar del archivo nombrado por el cliente en la declaración LOAD DATA. Dicho servidor podría acceder a cualquier archivo en el host del cliente al cual el usuario del cliente tenga acceso de lectura.

En un post publicado en su blog el 20 de enero, el experto en seguridad en redes Willem de Groot respondió a la afirmación del aviso de seguridad de que esta falla podría aprovecharse “en teoría”, señalando que “un servidor MySQL malicioso que es capaz de hacer eso se puede encontrar en GitHub, y probablemente haya sido utilizado para filtrar contraseñas de los sitios hackeados. Esto podría ser aprovechado para robar claves SSH, carteras en línea de criptomonedas, entre otras actividades maliciosas”.

“Aunque esto puede no parecer grave, pues pocos usuarios son engañados realmente para conectarse a servidores MySQL maliciosos, hay muchos servidores web con interfaces de administración de base de datos vulnerables, lo que permite conexiones iniciadas desde el lado del atacante a servidores arbitrarios”, afirma Craig Young, analista de una firma en seguridad en redes.

“Los administradores de sitios web deben saber que dichas páginas, incluso cuando no están vinculadas a otro contenido, pueden ser descubiertas y explotadas por los atacantes. Las herramientas de administración como Adminer no deben dejarse desprotegidas bajo ninguna circunstancia”.

(Visited 653,1 times)