phpMyAdmin 3.5.2.2 z groźnym backdoorem

4
1055
Bazy danych, baza danych
Bazy danych, baza danych

Geeknet Inc., firma zajmująca się hostingiem wolnego i otwartego oprogramowania na platformie SourceForge, zaalarmowała o groźnym backdorze w znanej aplikacji phpMyAdmin. Okazuje się, że narzędzie do zarządzania bazą danych w przeglądarce internetowej, posiada backdoora w oficjalnych plikach, dostępnych na serwerze. Został on zlokalizowany w archiwum instalacyjnym phpMyAdmin-3.5.2.2-all-languages.zip, w skrypcie server_sync.php.

Luka pozwala atakującym na wstrzyknięcie zmodyfikowanej komendy PHP na serwer. Okazuje się także, że zmanipulowano również plik js/cross_framing_protection.js, jednakże deweloperzy nie podali nic o zagrożeniach z tej strony. SourceForge poinformowało o ponad 400 pobranych kopiach do czasu wykrycia backdoora.

ŹRÓDŁOsourceforge.net
Poprzedni artykułFirefox jest już 10 lat z nami
Następny artykułJak zacząć pisać skrypty bash
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

4 KOMENTARZE

  1. Brakuje najistotniejszej informacji: zmodyfikowanie plików dotyczy TYLKO JEDENGO MIRRORA.
    Wystarczyło więc sprawdzić sumę md5 by wykryć problem. Sumy oczywiście są na stronie głównej projektu, do której nikt niepowołany nie maił dostępu. Podobnie jak do setek innych serwerów lustrzanych.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj