MySQLサーバの認証済ユーザでシステム制御を取得する手法の検証レポート(NTTデータ先端技術) | ScanNetSecurity
2026.06.22(月)

MySQLサーバの認証済ユーザでシステム制御を取得する手法の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、MySQLサーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
68 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は12月10日、MySQLサーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポートを公開した。これは、データベース管理者ユーザに代表されるFILE権限を持つユーザにて、データベースに接続し、DUMPFILE機能を用いてローカルディスクにデータを生成後、WindowsのMOF(Managed Object Format)を利用することで、生成したコードを実行することが可能になるというもの。攻撃者が何らかの方法でMySQL上の管理ユーザでのアクセス権を取得した場合、OSのシステム権限も同時に掌握される。その結果、重要情報の改ざん、窃取をされてしまうといった危険性がある。同社では今回、この手法の再現性について検証を行った。

検証は、Windows Server 2003 SP2上のMySQL Server 5.5.28をターゲットシステムとして実施した。ターゲットシステム上のMySQLサーバに、データベース管理者権限ユーザで接続する。データベースの出力機能を利用し、リバースコネクトを実行するファイルをローカルに生成する。また、同様に生成したMOFファイルから、攻撃コードを含むファイルを実行することで、制御を取得する。今回の検証に用いた手法は、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作可能となる。検証の結果、誘導先のコンピュータ(BackTrack)のコンソール上にターゲットシステム(Windows Server 2003)のプロンプトが表示され、コマンドを実行した結果が表示されたことから、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  3. 和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

    和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

  4. 大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

    大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP