MySQL SSL/TLS连接存在安全漏洞 可遭中间人攻击

安全 漏洞
由于客户端在连接MySQL时SSL选项使用不当,将可能引起中间人攻击。该漏洞将导致数据库通信数据以明文形式在网络上传输。

由于客户端在连接MySQL时SSL选项使用不当,将可能引起中间人攻击。该漏洞将导致数据库通信数据以明文形式在网络上传输。

MySQL SSL/TLS连接存在安全漏洞 可遭中间人攻击

漏洞详情

这个漏洞与客户端的”–ssl”选项有着很大关系,这个选项在受影响的版本中处于”建议使用”的级别。因此,当客户端尝试和服务器端进行初始化SSL/TLS连接时,将不会要求使用这一选项。这就帮助MITM攻击者轻易地去除了SSL/TLS保护。

这个问题同样影响到了SSL客户端的其它SSL选项上(比如’—ssl-xxx’)。Oracle MySQL的技术产品主管也在blog中对“–ssl”问题进行了具体的说明。

即使服务器选择了”REQUIRE SSL”选项,MitM攻击者仍可以代理的角色出现在客户和服务器之间。这就使得他可以对客户和代理之间的连接进行降级,从而使其间的MySQL流量处于未加密状态,尽管代理和服务器端之间的流量处于加密状态。

目前该漏洞已被标定为 CVE-2015-3152 (针对MariaDB 和Percona),另外有人指出这一漏洞和数年前ssltrip攻击有很多相似之处。

影响范围

MySQL 5.7.3以前的版本,C开发环境下的客户端库

Connector/C(libmysqlclient)、MariaDB 和 Percona服务器。

安全建议

升级MySQL到5.7.4以后的版本,对应相关的库及时的打补丁,使用“REQUIRE X509”选项,使用SSH隧道等。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2016-09-27 22:45:47

2014-03-17 09:16:08

2014-03-20 10:26:58

2016-10-24 14:23:14

2010-06-13 12:06:41

2017-04-19 12:36:40

2014-11-21 11:46:55

2012-11-20 13:06:57

2021-02-22 02:25:36

中间人攻击加密网络安全

2010-07-30 16:02:56

2014-06-06 14:12:40

2020-12-28 10:23:00

中间人攻击漏洞Kubernetes

2014-10-08 09:38:49

2014-06-03 16:30:53

2017-02-16 08:53:42

2020-05-07 15:24:22

中间人攻击MITM

2019-01-28 08:59:59

2009-11-06 13:34:53

2013-11-11 10:36:04

2013-03-13 11:02:04

点赞
收藏

51CTO技术栈公众号