Rassegna sulla Sicurezza del Database – Novembre 2016

Giorni idilliaci non sono durati a lungo, novembre è stato ricco di eventi di sicurezza informatica. Ecco i più significativi.

La compagnia tedesca di telecomunicazioni Deutsche Telekom è stata attaccata dal botnet Mirai ed è stata costretta a staccare offline 900.000 clienti. L’attacco DDoS è stato eseguito con l’aiuto di una vulnerabilità di esecuzione remota di SOAP. Il botnet Mirai ha aggiunto un’altra azienda alla sua lista di vittime proprio accanto a GitHub, Twitter, Reddit, Netflix e molte altre. Mirai è stato rilevato nei più grandi attacchi DDoS della storia. Il malware trasforma gli utenti Linux in bot controllati da remoto, mirando principalmente ai dispositivi consumer online come telecamere remote e router domestici.

Due hacker hanno ottenuto l’accesso al database dei clienti di Three Mobile (UK) ma non hanno avuto il tempo di esporre i dati poiché sono stati arrestati immediatamente. Un altro gruppo chiamato The Dark Overlord sostiene di aver rubato 500 GB dalla compagnia statunitense di colle e adesivi Gorilla Glue.

Il gruppo Cobalt ha attaccato sportelli automatici in una dozzina di paesi europei, usando la tecnica ‘jackpotting’, un software dannoso che fa impazzire i bancomat e fa uscire il denaro. Il sistema bancario automatizzato di una banca russa senza nome è stato violato da hacker sconosciuti che hanno rubato circa 1,5 milioni di dollari dal conto corrispondente della banca. I 9000 clienti della Tesco Bank hanno avuto i loro soldi rubati per un costo totale di 3 milioni di dollari.

Tra gli altri problemi di sicurezza informatica ci sono: adultfriendfinder.com ha subito una perdita di 412 milioni di record; Michael Page ha fatto trapelare i record di 780.000 candidati per lavoro; un malware cancellatore chiamato Shamoon ha paralizzato la banca centrale dell’Arabia Saudita e altre sette istituzioni governative; qualcuno ha dirottato l’account Pinterest di Mark Zuckerberg e ha pubblicato un messaggio con una richiesta di aiuto per le sue questioni di sicurezza. Altri hack puoi trovarli su hackmageddon.com.

Sicurezza del Database

Esiste una nuova vulnerabilità CVE-2016-1251 che colpisce DBD::mysql o il driver Database Interface (DBI) MySQL per Perl.

Gravità CVSS: 8.1

Panoramica: Consente la divulgazione di informazioni, la modifica e l’interruzione del servizio senza autorizzazione.

MariaDB 10.1.19

Il nuovo MariaDB aggiunge pacchetti per Ubuntu 16.10 Yakkety, modifiche per XtraDB, TokuDB. Per quanto riguarda la sicurezza, l’aggiornamento risolve le seguenti vulnerabilità:

CVE-2016-7440 (Non ci sono ancora informazioni disponibili a riguardo)

CVE-2016-5584 Vulnerabilità non specificata con un rating di gravità di 4.3 che consente agli amministratori remoti di influire sulla riservatezza tramite vettori relativi a Server: Security: Encryption.

Percona Server 5.7.16-10

L’aggiornamento di Percona Server risolve diversi problemi noti.

Un bug è stato risolto con la sovrascrittura di log_slow_sp_statement quando una routine memorizzata chiamava un comando amministrativo come OPTIMIZE TABLE, ANALYZE TABLE, ALTER TABLE, CREATE/DROP INDEX. Un server non si avviava dopo un crash con innodb_force_recovery impostato su 6 nel caso ci fosse un file di doppia scrittura parallela. Il bug è stato risolto.

La caratteristica che fornisce metriche per la misurazione della scalabilità non è ora consigliata per l’uso a causa di bug noti che causano crash. Gli utenti sono invitati a disinstallare il plugin.