数据库管理面板phpMyAdmin出现高危安全漏洞

非常流行的数据库管理面板phpMyAdmin 目前被发现高危安全漏洞允许攻击者删除数据表甚至整个数据库。

这个高危安全漏洞是印度的安全研究人员发现的,只需伪造特定地址诱导管理员打开即可操作整个控制面板。

在获取权限后攻击者即可在数据库管理员不知情的情况下,从数据库中删除某些数据表以及删除操作记录等。

开发组已经发布4.7.7版修复该漏洞:

目前面板开发团队已经发布v4.7.7 版封堵这个跨站请求伪造漏洞,原则上说所有用户都应该升级到最新版本。

目前这个漏洞已提交到CVE公共漏洞数据库但尚未分配编号,同时研究人员也发布了利用该漏洞的演示视频。

基于安全考虑如果短时间内无法升级到最新版本那么也应该提高安全意识、不要点击陌生人发来的不明地址。

该漏洞也可以导致数据库泄露:

对于广大的吃瓜群众来说这肯定不是个好消息,因为肯定会有些猪队友(网站)没有及时修复漏洞而被拖库。

被拖库后说到底受到损伤的还是这些猪队友的用户们,但遗憾的是好像也并没有什么更好办法能够解决问题。

例如去年美国征信公司易速传真的大规模数据泄露事件就是没有及时修复 Apache 服务器中的组件漏洞导致。

建议用户最好在平时使用密码管理工具然后为不同的网站生成不同的高强度密码,避免因被拖库后再被撞库。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180103B0PDII00?refer=cp_1026

扫码关注云+社区