Backdoor in PhpMyAdmin-Download

Backdoor in PhpMyAdmin-Download

Kompromittierter Sourceforge-Mirror

Mathias Huber
26.09.2012
Ein Download-Mirror des Sourceforge-Netzwerks hat in den vergangenen Tagen die Software PhpMyAdmin in einer mit einer Backdoor versehenen Version verteilt.

Es handelt sich um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip", das vermutlich rund 400 Benutzer seit dem 22. September heruntergeladen haben. Der betroffene Server steht in Korea und hat den Hostnamen "cdnetworks-kr-1", Sourceforge hat ihn aus dem Mirror-Netzwerk entfernt.

Die kompromittierte Version der Software enthält in der Datei "server_sync.php" zusätzlichen PHP-Code, der HTTP-Post-Daten evaluiert und eine Installation damit von außen angreifbar macht. Zusätzlicher Javascript-Code dient möglicherweise dem Angreifer zum Erkennen verwundbarer Installationen, wie der Entwickler Michal Čihař in einem Blogeintrag schreibt.

Das Security Team des PhpMyAdmin-Projekts stuft die Sicherheitslücke als kritisch ein. Es empfiehlt allen Anwendern, ihre Installationen zu überprüfen und bei Zweifeln neu aus einer vertrauenswürdigen Quelle zu installieren.

Die Lücke wurde ursprünglich von der Security-Abteilung des chinesischen Internetkonzerns Tencent entdeckt und erhielt die CVE-ID 2012-5159.

Ähnliche Artikel

  • Wordpress-Plugins kompromittiert

    Wegen verdächtiger Commits für populäre Wordpress-Plugins haben die Entwickler vorsorglich die Passwörter für Wordpress.org zurückgesetzt.
  • Die KISS-Distro
    Salix OS ist eine auf Slackware basierende Linuxdistribution. Sie wurde im Sommer 2009 von ehemaligen Zenwalk-Entwicklern gegründet, die sich neu orientieren wollten. Salix OS möchte so nah wie möglich an der Mutterdistribution Slackware sein und folgt dem KISS-Prinzip ("Keep it simple and stupid").
  • Etiketten erzeugen mit KBarcode
    Beim oft mühsamen Erzeugen von Preisschildern, Versandetiketten und auch Visitenkarten verspricht das KDE-Programm KBarcode Abhilfe.
  • Einbrüche erkennen mit dem IDS Tripwire
    Als digitaler Stolperdraht verhindert das leistungsfähige HIDS Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors oder veränderten Dateien verseuchen.
  • Angetestet
    Datenbanken bequem verwalten mit Adminer 4.1.0, Dateien schnell durchsuchen mit Find and Replace 1.8, Programme sicher einsperren mit Firejail 0.9.6, Datendurchsatz jederzeit im Blick mit Vnstat 1.12b

Kommentare

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...