MySQLサーバの認証済ユーザでシステム制御を取得する手法の検証レポート(NTTデータ先端技術) | ScanNetSecurity
2026.05.19(火)

MySQLサーバの認証済ユーザでシステム制御を取得する手法の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、MySQLサーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
68 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は12月10日、MySQLサーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポートを公開した。これは、データベース管理者ユーザに代表されるFILE権限を持つユーザにて、データベースに接続し、DUMPFILE機能を用いてローカルディスクにデータを生成後、WindowsのMOF(Managed Object Format)を利用することで、生成したコードを実行することが可能になるというもの。攻撃者が何らかの方法でMySQL上の管理ユーザでのアクセス権を取得した場合、OSのシステム権限も同時に掌握される。その結果、重要情報の改ざん、窃取をされてしまうといった危険性がある。同社では今回、この手法の再現性について検証を行った。

検証は、Windows Server 2003 SP2上のMySQL Server 5.5.28をターゲットシステムとして実施した。ターゲットシステム上のMySQLサーバに、データベース管理者権限ユーザで接続する。データベースの出力機能を利用し、リバースコネクトを実行するファイルをローカルに生成する。また、同様に生成したMOFファイルから、攻撃コードを含むファイルを実行することで、制御を取得する。今回の検証に用いた手法は、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作可能となる。検証の結果、誘導先のコンピュータ(BackTrack)のコンソール上にターゲットシステム(Windows Server 2003)のプロンプトが表示され、コマンドを実行した結果が表示されたことから、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP