PhpMyAdmin mit Backdoor
Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.
2012-09-26 00:00:00 2012-09-26 00:00:00 admin
Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.
Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php" erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin gehört.
Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.
Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Exploits - verstärkte Attacken auf phpMyAdmin
Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...
Autor :
admin
Kategorie:
Software & Web-Development
phpMyAdmin
phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...
Autor :
admin
Kategorie:
Software & Web-Development
phpMyAdmin 3.3.3 RC 1 erschienen
Das MySQL Datenbank-Tool phpMyAdmins wurde in der Version Version 3.3.3 veröffentlicht. ...
Autor :
admin
Kategorie:
Software & Web-Development
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...
Autor :
Damir
Kategorie:
Dies und Das
Sicherheitspatches für phpMyAdmin veröffentlicht
Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...
Autor :
admin
Kategorie:
Software & Web-Development
Serverüberwachung wozu?
Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...
Autor :
admin
Kategorie:
Dies und Das