Vulnerabilidad crítica en phpMyAdmin permite manipular la BD (Parchea!)

El investigador de seguridad indio, Ashutosh Barot, ha reportado una vulnerabilidad de seguridad crítica en phpMyAdmin, una de las aplicaciones más populares para administrar la base de datos MySQL, que podría permitir a los atacantes remotos realizar operaciones sobre la base de datos, simplemente engañando a los administradores para que hagan clic en un enlace. La vulnerabilidad es un ataque de falsificación de solicitudes entre sitios (CSRF) y afecta a las versiones 4.7.x de phpMyAdmin (anteriores a la 4.7.7).

A través de una vulnerabilidad CSRF, un atacante engaña a un usuario autenticado para que ejecute una acción no deseada sobre un aplicación. Según un aviso publicado por phpMyAdmin, "al engañar a un usuario para que haga clic en una URL creada especialmente, es posible realizar operaciones dañinas sobre la base de datos como eliminar registros, truncar tablas, etc."

Barot también publicó un video que demuestra cómo un atacante remoto puede hacer que los administradores de la base de datos eliminen (DROP) una tabla entera sin saberlo, engañándolos para que hagan clic en un enlace especialmente diseñado.

"Una característica de phpMyAdmin es usar una solicitud GET y después una solicitud POST para realizar operaciones de base de datos como DROP TABLE table_name. Estas solicitudes deben estar protegidas contra ataques CSRF", explica Barot en su publicación en su blog.

Barot informó la vulnerabilidad a los desarrolladores de phpMyAdmin, que confirmaron su descubrimiento y lanzaron phpMyAdmin 4.7.7 para solucionar este problema. Por lo tanto, se recomienda encarecidamente a los administradores actualizar sus instalaciones lo antes posible.

Fuente: The Hacker News