CVE-2016-6662 SICHERHEITSLÜCKE

 

Diese Sicherheitslücke ermöglicht Dritten den Zugriff auf MYSQL Einstellungen und auf die my.config Datei!

Da die MYSQL Einstellungen und die my config Datei Verwaltungsrechte auf der Datenbank besitzen, stufe ich diese Sicherheitslücke als kritisch ein. Die nachfolgenden Tipps und Informationen können dir helfen, das Risiko zu minimieren und besser einzuschätzen.

Welche Versionen sind betroffen?

Alle MariaDB und MYSQL Versionen ausser den folgenden:

MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23

MySQL 5.1.63, 5.5.24, 5.6.6.

Leider gibt es bis jetzt keinen 100% sicheren Patch, deshalb sind diese Tipps auch nur provisorisch.

TIPPS:

1.Lasse den Server auf keinen Fall auf ein externes Netzwerk-Interface hören. (Dies kannst du umsetzen in dem du eine bind-adress in die my.config hinzufügst!)

2.Erstelle Firewall Regeln, die die Datenpakete nicht durchlassen falls Sie nicht zu einer gewissen IP-Liste gehören.

(Du erlaubst nur die Server-IP)

3.Lösche den Test-Account.

4.Erstelle einen neuen Nutzer, der über alle Rechte verfügt. Gleichzeitig löschst du den Root-Account.

(Dies ist eine Lösung, wenn du eine akkute Gefahr erkennen kannst oder wenn bereits ein Hacker ins System eingedrungen ist.)

5.Speichere die Daten in der Datenbank verschlüsselt ab und lasse sie vom Ausgabe-Skript entschlüsseln, um den Schaden im Fall der Fälle zu minimieren.

6.Übertrage die Daten die zur Datenbank kommen verschlüsselt. Dafür kannst du das folgende Skript verwenden:

<?php
   $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
   $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
   echo mcrypt_encrypt(MCRYPT_RIJNDAEL_256, "password", "Im not readable!", MCRYPT_MODE_ECB, $iv); 
?>
CVE-2016-6662: Die PHP Kommunikation verschlüsseln.
Skript zur Verschlüsselung einer PHP Datei.

7.Überwache die Aktivität der Datenbank mithilfe einer Java Datei, welche die Übertragung&Speicherung überwacht!

Um zu erfahren ob es Probleme gibt, schreibe folgendes:

 catch{

        print(error)

 

    }

 

PS: Starke Aktivität während ungewöhnlichen Zeiten können ein Anzeichen für einen Angriff sein!

8.Erstelle ein  Backup der Datenbank. Die eigentliche Datenbank sollte im Falle eines Angriffs, automatisch alle Daten aus der Datenbank löschen.

9.Übertrage Daten von Formularen doppelt. Zum Beispiel: Vorname mit PHP, Nachname mit JavaScript und die Email per Rubby on Rails.

10.Update die Software regelmässig. Den beiden Softwareherstellern ist dieser Fehler bekannt, Sie sind also für eine Lösung bemüht.

Du hast eine Frage oder du benötigst Hilfe?

Drücke hier um zum Support-Chat zu gelangen!

Download
PHP Verschlüsslungsskript
Nutze diesen Code um die PHP Kommunikation zu verschlüsseln.
verschlüsseln.php.zip
Komprimiertes Archiv im ZIP Format 865 Bytes

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.