phpMyAdmin 3.5.2.2 z groźnym backdoorem

phpMyAdmin 3.5.2.2 z groźnym backdoorem

przez -
4 512
Bazy danych, baza danych

Geeknet Inc., firma zajmująca się hostingiem wolnego i otwartego oprogramowania na platformie SourceForge, zaalarmowała o groźnym backdorze w znanej aplikacji phpMyAdmin. Okazuje się, że narzędzie do zarządzania bazą danych w przeglądarce internetowej, posiada backdoora w oficjalnych plikach, dostępnych na serwerze. Został on zlokalizowany w archiwum instalacyjnym phpMyAdmin-3.5.2.2-all-languages.zip, w skrypcie server_sync.php.

Luka pozwala atakującym na wstrzyknięcie zmodyfikowanej komendy PHP na serwer. Okazuje się także, że zmanipulowano również plik js/cross_framing_protection.js, jednakże deweloperzy nie podali nic o zagrożeniach z tej strony. SourceForge poinformowało o ponad 400 pobranych kopiach do czasu wykrycia backdoora.