В MySQL нашлась архитектурная «дыра» для удобной кражи криптовалюты
Архитектурная ошибка в СУБД MySQL поставила под угрозу ее многочисленных пользователей. Выявленный баг позволяет операторам серверов, на которых запущена MySQL, получать доступ к любым данным в системе подключенного к серверу клиента. Точнее, любым данным, для которых предусмотрен доступ на чтение. Об этом сообщает ресурс bleepingcomputer.com.
В результате потенциальный злоумышленник может воспользоваться этим для того, чтобы извлекать конфиденциальную информацию из неправильно настроенного веб-сервера, который позволяет соединения с неблагонадежными серверами или приложениями для управления базами данных. По некоторым сведениям, атаки, использующие эту уязвимость, уже вовсю происходят.
Проблема скрывается в операторе LOAD DATA при использовании его с модификатором LOCAL; даже в документации MySQL указывается, что это может быть источником проблем с безопасностью.