Lỗ hổng SQL Injection trên website của Yahoo

Một lỗ hổng SQL injection trong ứng dụng web được phát hiện gần đây khiến cơ sở dữ liệu và máy chủ của Yahoo! bị tấn công.

Chuyên gia an ninh mạng và các nhà kiểm thử thâm nhập, Ebrahim Hegazy một nhà nghiên cứu đến từ Ai Cập đã phát hiện ra lỗ hổng nghiêm trọng này. Theo Hegazy, lỗ hổng SQLi nằm trong một tên miền của trang web Yahoo! là http://innovationjockeys.net /tictac_chk_req.php.

Bất kỳ người dùng từ xa nào cũng có thể chèn các dữ liệu đầu vào cho tham số F_ID trong địa chỉ URL ở trên, biến này có thể được khai thác để lấy các dữ liệu từ máy chủ.

Trong khi thử nghiệm, Hegazy đã tìm thấy tên đăng nhập và mật khẩu của ban quản trị Yahoo! trong cơ sở dữ liệu. Ông đã giải mã các mật khẩu này và đăng nhập thành công. Hơn nữa, lỗ hổng SQL injection cũng tạo điều kiện cho tin tặc khai thác và thực thi các lệnh từ xa và một lỗ hổng trong nhân(kernel) chưa được vá cho phép truy cập vào quyền root của máy chủ.

Bảng quản trị cũng cho phép Hegazy tải các tập tin lên máy chủ, sau khi tải lên một tập tin .php với nội dung “phpinfo();”, tập tin tải lên có tên trong “.xrds + xml” thay vì trong “php”. Dùng một số phần mềm tamper để thay đổi  “Content-Type” trong Header thành “application/php” trên máy chủ mục tiêu, kết quả là một tập tin phpinfo đã được update thành công lên máy chủ của Yahoo!.

Hegazy đã báo lỗi này tới bộ phận An ninh của Yahoo! từ ngày 5/9 và Yahoo! đã nhanh chóng sửa chữa lỗ hổng này chỉ trong vòng một ngày sau đó.

Theo THN