Falha ameaça a segurança de bancos de dados (Fonte da imagem: iStock)
De acordo com o site InfoWorld, pesquisadores de segurança encontraram algumas perigosas vulnerabilidades em servidores que utilizam MySQL. Esses problemas são graves e podem facilitar ataques para acesso e roubo de informações de grandes bases de dados que utilizam o sistema.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo a pesquisa, a falha faz com que o sistema de senha e autenticação possa ser burlado, permitindo o acesso aos dados sem que a chave de segurança seja necessária. O erro foi identificado como CVE-2012-2122 e foi endereçado nos MySQL 5.1.63 e 5.5.25 em maio. Apesar da divulgação, muitos administradores ainda não estão cientes dos seus riscos, uma vez que o change log (registro de alterações) traz pouquíssimas informações sobre o problema.
A InfoWorld relata que a falha só pode ser explorada caso o MySQL tenha sido desenvolvido em um sistema no qual o a função memcmp() possa retornar valores fora da faixa de -128 até 127, caso dos sistemas Linux que utilizam biblioteca GNU C.
Dessa forma, se o MySQL for criado em tal sistema, o código que compara a criptografia de uma senha de usuário com aquela armazenada no banco de dados de uma conta qualquer pode permitir a realização da autenticação, mesmo que a chave de segurança informada não seja a correta.
E os riscos são grandes. Segundo Sergei Golubchik, coordenador de segurança da MariaDB, a probabilidade de essa artimanha dar certo é de 1 para 256. Ou seja, se um programa específico pode realizar 300 tentativas em apenas uma fração de segundo, as senhas não serão problema para o individuo mal-intencionado. Várias distribuições Linux já tiveram o mesmo problema revelado, como as versões 64-bits dos sistemas Ubuntu 10.04, 10.10, 11.04, 11.10 e 12.04, OpenSuSE 12.1, Debian e Fedora 16.
De acordo com o artigo, o problema precisa ser resolvido logo. Caso hackers invadam um banco de dados, eles serão capazes de copiar todas as suas informações, além de também poderem de lançar mão de aplicativos para manter o seu acesso aos dados, mesmo após a correção da vulnerabilidade.
Fonte: InfoWorld