نشر باحث في مجال الأمن السيبراني مؤخرا تفاصيل مشكلة عدم الحصانة غير المسبوق في phpMyAdmin – أحد التطبيقات الأكثر شعبية لإدارة قواعد بيانات MySQL و MariaDB.
phpMyAdmin هي أداة إدارة مجانية ومفتوحة المصدر لـ MySQL و MariaDB تستخدم على نطاق واسع لإدارة قاعدة البيانات لمواقع الويب التي تم إنشاؤها باستخدام WordPress و Joomla والعديد من منصات إدارة المحتوى الأخرى.
اكتشف الخلل الباحث الأمني مانويل جارسيا كارديناس. وتزعم مشكلة عدم الحصانة أنها عيب طلب تزوير (CSRF) والمعروف أيضا باسم XSRF. وهو هجوم معروف حيث قام المهاجمون بخداع المستخدمين المصادقين لتنفيذ إجراء غير مرغوب فيه.
تم تحديد الخلل باعتباره CVE-2019-12922 وقد حصل على تصنيف متوسط نظرا لنطاقه المحدود الذي يسمح للمهاجمين فقط بحذف أي خادم في صفحة الإعداد لضحية phpMyAdmin عن طريق شن هجوم CSRF.
كل ما يتعين على المهاجم القيام به هو إرسال عنوان URL معد إلى مسؤولي الويب المستهدفين الذين قاموا بالفعل بتسجيل الدخول إلى لوحة phpMyAdmin الخاصة بهم على نفس المتصفح وخداعهم في حذف (DROP) الخادم بالكامل عن طريق النقر عليه.
“يمكن للمهاجم إنشاء ارتباط تشعبي مزيف يحتوي بسهولة على الطلب الذي يريد تنفيذه نيابة عن المستخدم. وبهذه الطريقة يُمكن من تنفيذ هجوم CSRF بسبب الاستخدام الخاطئ لطريقة HTTP” يشرح كارديناس في منشور إلى Full Disclosure البريدية.
مشكلة عدم الحصانة لا يحتاج المهاجم إلى معرفة اسم خادم قاعدة البيانات الذي يريد إسقاطه. وتؤثر مشكلة عدم الحصانة على إصدارات phpMyAdmin 4.9.0.1، وهو أحدث إصدار من البرنامج.
يتواجد الخلل الأمني أيضا في phpMyAdmin 5.0.0-alpha1 والذي تم إصداره في يوليو 2019، وفقا لما قالته Cardenas لـ The Hacker News.
اكتشف كارديناس هذه الثغرة مرة أخرى في يونيو 2019، وأبلغ مسؤولي المشروع عنها بشكل مسؤول. ومع ذلك، بعد فشل مشرفي phpmyAdmin في تصحيح مشكلة عدم الحصانة في غضون 90 يوما من إخطارهم، قرر الباحث إصدار تفاصيل مشكلة عدم الحصانة و PoC للجميع.
لمعالجة مشكلة عدم الحصانة هذه، أوصى Cardenas بـ “تنفيذ في كل مكالمة التحقق من صحة متغير الرمز المميز، كما تم بالفعل في طلبات phpMyAdmin الأخرى” كحل.
إلى أن يقوم المشرفون بتصحيح مشكلة عدم الحصانة، يوصى بشدة مسؤولي مواقع الويب ومقدمي الاستضافة لتجنب النقر على أي روابط مشبوهة.
المصدر : thehackernews
