phpMyAdmin 4.7.x میں سی ایس آر ایف کا خطرہ۔ حملہ آوروں نے بدنیتی پر مبنی یو آر ایل کے ذریعہ ریکارڈز کو حذف کرنے کی اجازت دیتا ہے۔

phpMyAdmin 4.7.x میں CSRF کے کمزور ہونے سے حملہ آوروں نے بدنیتی پر مبنی URLs کے ذریعہ ریکارڈز کو حذف کرنے کی اجازت دیتا ہے

سیکیورٹی / phpMyAdmin 4.7.x میں CSRF کے کمزور ہونے سے حملہ آوروں نے بدنیتی پر مبنی URLs کے ذریعہ ریکارڈز کو حذف کرنے کی اجازت دیتا ہے 1 منٹ پڑھا

کراس سائٹ ریکوئسٹ جعلسازی (CSRF) کا خطرہ پی ایچ پی مائی ایڈمن ورژن 7.7.x (ورژن 7.7..7 سے پہلے) میں پایا گیا ہے جس کے ذریعے بدنیتی پر مبنی حملہ آور صارفین کو دھوکہ دہی سے تیار کردہ یو آر ایل پر کلک کرکے جعلی دستاویزات کی کارروائی انجام دینے کے اہل ہیں۔ اس خطرے کو CVE-شناخت لیبل CVE-2017-1000499 کے تحت جوڑ دیا گیا ہے جو پی ایچ پی ایم ایڈمن میں بھی CSRF کے پچھلے خطرات کو تفویض کیا گیا تھا۔

کے تحت چار تازہ ترین اضافے ہیں CVE-2017-1000499 CSRF خطرے کی چھتری۔ ان چاروں میں موجودہ صارف کے پاس ورڈ میں تبدیلی کی کمزوری ، ایک صوابدیدی فائل تحریری خطرہ ، DNS مواصلات کی زنجیروں سے متعلق اعداد و شمار کی بازیافت اور تمام جدولوں سے عدم استحکام کی خالی تمام قطاریں شامل ہیں۔ چونکہ پی ایچ پی مائی ایڈمن ایس کیو ایل کے انتظامیہ کے ساتھ کام کرتا ہے ، ان چاروں کمزوروں نے پورے ڈیٹا بیس کو اعلی خطرہ میں ڈال دیا ، جس سے بدنیتی پر مبنی صارف کو پاس ورڈ تبدیل کرنے ، اعداد و شمار تک رسائی حاصل کرنے ، ڈیٹا کو حذف کرنے اور کوڈ پر عمل درآمد کے ذریعہ دیگر احکامات کو انجام دینے کی اجازت ملتی ہے۔

چونکہ مائک ایس کیو ایل ایک عام اوپن سورس کا رشتہ دار ڈیٹا بیس منیجمنٹ سسٹم ہے ، ان کمزوریاں (ان گنت دیگر CVE-2017-100049 CSRF خطرات کے ساتھ) ، سافٹ ویئر کے تجربے پر سمجھوتہ کریں جو خاص طور پر اس کے استعمال میں آسانی سے بہت سارے انٹرپرائز نے اپنایا ہے۔ اور موثر انٹرفیس.

سی ایس آر ایف کے حملوں کے نتیجے میں ایک نادانستہ صارف اس کمانڈ کو انجام دینے کا سبب بنتا ہے جس پر بدنیتی پر حملہ کرنے والا حملہ کرنے کا ارادہ رکھتا ہے تاکہ اس پر عملدرآمد کی اجازت ہوسکے۔ صارفین کو عام طور پر یہ سوچنے کے لئے دھوکہ دیا جاتا ہے کہ اجازت کے بارے میں پوچھنے والی کوئی خاص درخواست مقامی طور پر کسی محفوظ جگہ پر محفوظ ہے یا فائل ڈاؤن لوڈ کی جا رہی ہے۔ اس نوعیت کے غلط طریقے سے تیار کیے گئے یو آر ایل کی وجہ سے صارفین حملہ آور کے ارادہ کردہ کمانڈز کو نادانستہ نظام پر سمجھوتہ کرتے ہیں۔

قاتل کی عقیدہ کی اصلیت تباہ ہوتی رہتی ہے۔

یہ خطرہ ہے فروش کو جانا جاتا ہے اور یہ بات عیاں ہے کہ اس صارف کو صارف کے اپنے معاہدے پر روکا نہیں جاسکتا ہے یہی وجہ ہے کہ اس کے لئے پی ایچ پی ایم ایڈ ایڈمن سوفٹویئر کو جاری کرنے کے لئے اپ ڈیٹ درکار ہے۔ یہ خامی 4.7.x ورژن میں 4.7.7 سے پہلے موجود ہے جس کا مطلب ہے کہ جو لوگ اب بھی پرانے ورژن استعمال کررہے ہیں وہ فوری طور پر ہونا چاہئے اپ گریڈ گریڈ کے اس خطرے کو کم کرنے کے لئے جدید ترین ورژن پر جائیں۔