安全设置小漏洞 数据被窃大问题

漏洞名称：MySQL SSL/TLS连接漏洞

漏洞危害：

MySQL是一套开源的关系数据库管理系统，很多网站都是使用它来管理数据库的。可是最近这款数据库系统出现了一个看似非常微小的漏洞，该漏洞与软件客户端的“–ssl”选项有着很大的关系，因为这个选项在受影响的版本中都处于“建议使用”的级别。由于是建议使用，所以当客户端和服务器进行SSL/TLS连接的时候，并不会强制用户使用相应的加密方式进行数据传输。由于是明文传输的数据，所以黑客可以非常容易地在客户端和服务器中间利用中间人的方式进行攻击，通过截获传输数据中的有用信息来分析出用户的账号密码等信息，从而造成用户的相关损失。

防范措施：

从去年年底开始我们已经详尽介绍了几个SSL的安全漏洞，黑客在数据加密的情况下都可以成功地截取数据，更何况是在没有加密的情况下呢。所以对于管理员来说，首先需要升级MySQL到5.7.4以后的版本，并且安装相关的库以及及时地修补补丁。