Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases ~ Sri Lanka Cyber Army

Tuesday, 2 January 2018

Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases

වෙබ් අඩවියක් ආරක්ෂිතව පවත්වාගෙන යාම අසීරු වී ඇත්තේ වෙබ් අඩවි නිර්මාණයේදී භාවිතා කරන ක්‍රමවේද සහ මෘදුකාංග වල පවතින දෝෂ හදුනාගෙන හැකර්වරුන් ඒවා හරහා වෙබ් අඩවි හැක් කරන බැවිනි.

විශේෂයෙන් වෙබ් අඩවිය ලියන්නට භාවිතා කරන භාෂාව සහ එහි දත්ත ගබඩාවන් සැකසීම සදහා භාවිතා කරන මෘදුකාංග වල දෝෂ හේතුවෙන් ගෙවුණ 2017 වසරේද ප්‍රසිද්ධ වෙබ් අඩවි ගණනාවක් සයිබර් ප්‍රහාරයන්ට පසු වුණා.
ඊයේ දිනයේදී MySQL database කළමනාකරණය සදහා භාවිතා කරන phpMyAdmin මෘදුකාංගයේ පවතින සුවිශේෂ දෝෂ තත්වයක් සොයා ගැනුනා.
phpMyAdmin හි 4.7 සංස්කරණය දක්වා මෙම දුර්වලතාව පවතින බවට ඉන්දීය සයිබර් ආරක්ෂක Ashutosh Barot විසින් සොයා ගැනුනා. Cross-site request forgery වැනි අතිශ්‍ය විනාශකාරී හැකිං ක්‍රමවේදයන් මෙම සොයාගත් දුර්වලතාව උපයෝගී කරගෙන සිදුකළ හැකි බවට ඔහු විසින් ප්‍රායෝගිකව ඔප්පු කළා.
ඒ අනුව phpMyAdmin සදහා නව යාවත්කාලවීමක් ඉක්මනින් නොලැබුනහොත් MySQLසහ MariaDB වැනි දත්ත සමුදායන් භාවිතා කරන WordPress, Joomla වැනි content management platforms වලින් නිර්මාණය වූ වෙබ් අඩවි අනතුරේ පවතින බව පෙනී යනවා.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.