Backdoor in PhpMyAdmin-Download

Backdoor in PhpMyAdmin-Download

Kompromittierter Sourceforge-Mirror

Mathias Huber
26.09.2012
Ein Download-Mirror des Sourceforge-Netzwerks hat in den vergangenen Tagen die Software PhpMyAdmin in einer mit einer Backdoor versehenen Version verteilt.

Es handelt sich um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip", das vermutlich rund 400 Benutzer seit dem 22. September heruntergeladen haben. Der betroffene Server steht in Korea und hat den Hostnamen "cdnetworks-kr-1", Sourceforge hat ihn aus dem Mirror-Netzwerk entfernt.

Die kompromittierte Version der Software enthält in der Datei "server_sync.php" zusätzlichen PHP-Code, der HTTP-Post-Daten evaluiert und eine Installation damit von außen angreifbar macht. Zusätzlicher Javascript-Code dient möglicherweise dem Angreifer zum Erkennen verwundbarer Installationen, wie der Entwickler Michal Čihař in einem Blogeintrag schreibt.

Das Security Team des PhpMyAdmin-Projekts stuft die Sicherheitslücke als kritisch ein. Es empfiehlt allen Anwendern, ihre Installationen zu überprüfen und bei Zweifeln neu aus einer vertrauenswürdigen Quelle zu installieren.

Die Lücke wurde ursprünglich von der Security-Abteilung des chinesischen Internetkonzerns Tencent entdeckt und erhielt die CVE-ID 2012-5159.

Ähnliche Artikel

  • Wordpress-Plugins kompromittiert

    Wegen verdächtiger Commits für populäre Wordpress-Plugins haben die Entwickler vorsorglich die Passwörter für Wordpress.org zurückgesetzt.
  • Die KISS-Distro
    Salix OS ist eine auf Slackware basierende Linuxdistribution. Sie wurde im Sommer 2009 von ehemaligen Zenwalk-Entwicklern gegründet, die sich neu orientieren wollten. Salix OS möchte so nah wie möglich an der Mutterdistribution Slackware sein und folgt dem KISS-Prinzip ("Keep it simple and stupid").
  • Etiketten erzeugen mit KBarcode
    Beim oft mühsamen Erzeugen von Preisschildern, Versandetiketten und auch Visitenkarten verspricht das KDE-Programm KBarcode Abhilfe.
  • Einbrüche erkennen mit dem IDS Tripwire
    Als digitaler Stolperdraht verhindert das leistungsfähige HIDS Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors oder veränderten Dateien verseuchen.
  • Angetestet
    Datenbanken bequem verwalten mit Adminer 4.1.0, Dateien schnell durchsuchen mit Find and Replace 1.8, Programme sicher einsperren mit Firejail 0.9.6, Datendurchsatz jederzeit im Blick mit Vnstat 1.12b

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...