Un peu de contexte : Nous venons de nous faire pirater notre système PBX. Le serveur lui-même semble sécurisé (pas d'accès non autorisé à la console - SSH, etc.), mais les pirates ont réussi à injecter un nouvel utilisateur administrateur dans le logiciel PBX (FreePBX, basé sur MySQL). Les journaux Apache indiquent que les pirates ont réussi à ajouter l'utilisateur sans utiliser l'interface web (ou un exploit dans l'interface web).
Depuis, j'ai découvert que MySQL fonctionnait sans mot de passe root ( !!) et qu'il était ouvertement lié à l'adresse IP externe (évidemment, j'ai verrouillé cela maintenant). Cependant, le seul utilisateur de niveau racine dans MySQL était 'root'@'localhost'
et 'root'@'127.0.0.1'
qui n'auraient dû être accessibles que localement.
Donc, ma question est la suivante :
Existe-t-il un moyen d'usurper une connexion à MySQL afin qu'elle autorise la connexion de l'utilisateur 'root'@'localhost' à partir d'une adresse IP distante, SANS exécuter d'autre exploit localement ?
Pour référence, la boîte est Centos 5 (Linux 2.6.10) exécutant Mysql 5.0.95.