PhpMyAdmin mit Backdoor

Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben.

Das bekannte MySQL-Server Management Script PhpMyAdmin wurde vermutlich seit dem 22. September mit einen Baackdoor ausgeliefert. Mit dem Backdoor wird es dem Angreifer möglich gemacht, eigenen PHP-Code auf dem Server auszuführen.

Hauptsächlich soll die Datei "phpMyAdmin-3.5.2.2-all-languages.zip" von der Modifikation betroffen sein. In dieser Distribution soll eine Datei "server_sync.php"  erweitert worden sein, die nicht zu dem eigentlichen Lieferumfang von PhpMyAdmin  gehört.

Das PhpMyAdmin-Team empfiehlt in die Software nach der besagten Datei zu durchsuchen und diese ggf. zu löschen. Alternativ kann die jetzt bereitgestellt Version einfach neu installiert werden. Wichtig ist dabei, dass die alte Installation vollständig gelöscht wurde.

Ferner wurde das Metasploit-Framework um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.
Ebenfalls wurde die Sicherheitslücke auf dem Sourceforg-Server behoben, so dass in Zukunft zumindest dieser Weg für Angreifer versperrt wurde 

 

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Was tun, wenn der Computer immer langsamer wird?

Beinah jeder von uns besitzt mittlerweile einen Computer – und die meisten hatten dabei bereits einmal mit Problemen zu kämpfen. Besonders häufig kommt es vor, dass der Computer nach einiger Zeit immer langsamer wird. ...

admin

Autor : admin
Kategorie: Dies und Das

Serverüberwachung wozu?

Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...

admin

Autor : admin
Kategorie: Dies und Das

Wissensbestand in Unternehmen

Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...

Damir

Autor : Damir
Kategorie: Dies und Das

Exploits - verstärkte Attacken auf phpMyAdmin

Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...

admin

Autor : admin
Kategorie: Software & Web-Development

WannaCry stoppen & entfernen

mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen