phpMyAdmin 3.5.2.2 z groźnym backdoorem

phpMyAdmin 3.5.2.2 z groźnym backdoorem

    przez -
    4 285
    Bazy danych, baza danych
    Geeknet Inc., firma zajmująca się hostingiem wolnego i otwartego oprogramowania na platformie SourceForge, zaalarmowała o groźnym backdorze w znanej aplikacji phpMyAdmin. Okazuje się, że narzędzie do zarządzania bazą danych w przeglądarce internetowej, posiada backdoora w oficjalnych plikach, dostępnych na serwerze. Został on zlokalizowany w archiwum instalacyjnym phpMyAdmin-3.5.2.2-all-languages.zip, w skrypcie server_sync.php.

    Luka pozwala atakującym na wstrzyknięcie zmodyfikowanej komendy PHP na serwer. Okazuje się także, że zmanipulowano również plik js/cross_framing_protection.js, jednakże deweloperzy nie podali nic o zagrożeniach z tej strony. SourceForge poinformowało o ponad 400 pobranych kopiach do czasu wykrycia backdoora.

    Podobne artykuły

    Bazy danych, baza danych

    przez -
    0 1007
    Bazy danych, baza danych

    przez -
    0 263
    • o_O

      Brakuje najistotniejszej informacji: zmodyfikowanie plików dotyczy TYLKO JEDENGO MIRRORA.
      Wystarczyło więc sprawdzić sumę md5 by wykryć problem. Sumy oczywiście są na stronie głównej projektu, do której nikt niepowołany nie maił dostępu. Podobnie jak do setek innych serwerów lustrzanych.

      • PLum

        Wszystko pieknie ladnie – ale kto "zawsze" sprawdza sumy ? szczegolnie przy samodzielnym popbieraniu zrodel ? – inna sprawa ze przydaloby sie jakies automagiczne narzedzie do tego skrypt/program ktory by taka funkcjonalnosc ogarnial

      • md5sum -c :P

    • Pingback: Największe wpadki Open Source w 2012 roku - Linux mint, centos, ubuntu - OSWorld.pl - mały świat wielkich systemów!()