2018-01-02 セキュリティニュースまとめ
phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開
- 元記事 www.securityweek.com
- phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9
元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in phpMyAdmin Lets An Attacker Perform DROP TABLE With A Single Click! - Cyber World Mirror
phpMyAdmin とは
- 影響を受けるバージョン: 4.7.7 未満 (4.7.7 を含まない)
- 修正されたバージョン: 4.7.7 またはそれ以降
- 報告された問題: 被害者が phpMyAdmin の cPanel Web ホスティングインタフェースにログイン後、攻撃者が細工した URL を開くと、被害者の db が不正に操作されうる問題 。たとえば DROP TABLE クエリの実行も可能。ログイン後アクティブなセッションさえあれば、phpMyAdmin が閉じられていても悪用されうる
- 脆弱性の原因: phpMyAdmin が GET リクエストを発行する際 CSRF 対策をしていない