the riddle

มีคนพบช่องโหว่ใน MySQL Client Database Library version 5.5 และ 5.6 ทำให้สามารถเกิด Man-in-the-Middle ได้ ช่องโหว่ The Riddle เป็นช่องโหว่ที่เกิดจาก MySQL Client ไม่ได้ตรวจสอบความปลอดภัยของ connection ก่อนที่จะเริ่มทำการคุยกับ MySQL Server ทีนี้หากมีการดักตรงกลางแล้วทำการปลอมตัวเองเป็น MySQL Server ปลายทางก็จะทำให้สามารถดักจับข้อมูลหรือก็คือการทำ Man-in-the-Middle ได้เลย โดยไม่มีการแจ้งเตือนใดๆที่ฝั่งผู้เชื่อมต่อ ทำให้…