Riddle 漏洞影响 MySQL 客户端软件，MiTM 攻击可致登陆凭证被窃

据外媒 15 日报道，安全专家于 2 月在 Oracle 数据库管理系统（ DBMS ）MySQL 中发现一个被命名为 Riddle 的编码漏洞，允许攻击者利用 MiTM 攻击窃取用户名与密码。目前，该漏洞仍影响 Oracle MySQL 客户端软件。

MiTM 攻击（Man-in-the-MiddleAttack）是一种“ 间接 ”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“ 中间人 ”。（百度百科）

编号为CVE-2017-3305 的 Riddle 是 Oracle MySQL 5.5 – 5.6 版本客户端中的关键安全漏洞，攻击者可在用户登陆凭证发送至服务器时进行捕获。安全专家表示，MySQL 5.5 – 5.6 客户端目前尚无更新程序可修复这一漏洞，但 5.7 及更高版本或 MariaDB 系统不受漏洞影响。

安全研究员 PaliRohár 表示，他们曾试图利用影响 MySQL 数据库 Backronym 漏洞的修补方法修复 Riddle，但结果以失败告终。Backronym 漏洞允许攻击者执行 MiTM 攻击窃取密码，即使流量已被加密。

PaliRohár 补充解释， MySQL 5.5.49 – 5.6.30 稳定版的安全更新，主要包括验证完成后添加安全参数的验证。因为验证完成后，MiTM 攻击与 SSL 降级攻击可使攻击者窃取登录数据进行身份验证、并登录 MySQL 服务器。可笑的是，当 MySQL 服务器拒绝验证用户时，客户端并不报告任何与 SSL 问题相关的错误，而是报告服务器发送未加密的错误信息。此外，当行 MiTM 攻击处于活跃状态时，错误信息可由攻击者控制。

对此，安全专家建议用户尽快将客户端软件更新至 MySQL 5.7 或 MariaDB 版本，以避免可能遭遇的安全问题。

原作者： Pierluigi Paganini，

from hackernews.cc.thanks for it.