یک اشتباه برنامه‌نویسی در MySQL اوراکل کشف شده که نام کاربری و گذرواژه‌ها را در معرض حملات مردِ میانی قرار می‌دهد. این آسیب‌پذیری که با عنوان «معما» شناخته می‌شود، به نفوذگران اجازه می‌دهد تا هنگام ارسال گواهی‌نامه‌ها از کارخواه MySQL با نسخه‌ی ۵.۵ و ۵.۶ به سمت کارگزار، آن‌ها را شنود کنند.

محققان می‌گویند بهترین راه برای جلوگیری از بهره‌برداری این آسیب‌پذیری، به‌روزرسانی هرچه سریع‌تر نرم‌افزار کارخواه به نسخه‌ی 5.7 و یا MariaDB است چرا که این سامانه‌ها دارای این آسیب‌پذیری نیستند.

لینک خبرhttps://u.asis.io/141

کانال اخبار امنیتی IT

@SecuNews

نوشته شده در تاریخ شنبه 26 فروردین 1396    | توسط: No Name    |    |
نظرات()