Kompromittierter Sourceforge-Mirror

Backdoor in PhpMyAdmin-Download

Backdoor in PhpMyAdmin-Download

Mathias Huber
26.09.2012
Ein Download-Mirror des Sourceforge-Netzwerks hat in den vergangenen Tagen die Software PhpMyAdmin in einer mit einer Backdoor versehenen Version verteilt.

Es handelt sich um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip", das vermutlich rund 400 Benutzer seit dem 22. September heruntergeladen haben. Der betroffene Server steht in Korea und hat den Hostnamen "cdnetworks-kr-1", Sourceforge hat ihn aus dem Mirror-Netzwerk entfernt.

Die kompromittierte Version der Software enthält in der Datei "server_sync.php" zusätzlichen PHP-Code, der HTTP-Post-Daten evaluiert und eine Installation damit von außen angreifbar macht. Zusätzlicher Javascript-Code dient möglicherweise dem Angreifer zum Erkennen verwundbarer Installationen, wie der Entwickler Michal Čihař in einem Blogeintrag schreibt.

Das Security Team des PhpMyAdmin-Projekts stuft die Sicherheitslücke als kritisch ein. Es empfiehlt allen Anwendern, ihre Installationen zu überprüfen und bei Zweifeln neu aus einer vertrauenswürdigen Quelle zu installieren.

Die Lücke wurde ursprünglich von der Security-Abteilung des chinesischen Internetkonzerns Tencent entdeckt und erhielt die CVE-ID 2012-5159.

Ähnliche Artikel

  • Wordpress-Plugins kompromittiert

    Wegen verdächtiger Commits für populäre Wordpress-Plugins haben die Entwickler vorsorglich die Passwörter für Wordpress.org zurückgesetzt.
  • Die KISS-Distro
    Salix OS ist eine auf Slackware basierende Linuxdistribution. Sie wurde im Sommer 2009 von ehemaligen Zenwalk-Entwicklern gegründet, die sich neu orientieren wollten. Salix OS möchte so nah wie möglich an der Mutterdistribution Slackware sein und folgt dem KISS-Prinzip ("Keep it simple and stupid").
  • Wordpress mit neuen Features

    Die freie Weblog-Software Wordpress ist in Version 3.1 mit neuen Features erhältlich.
  • Etiketten erzeugen mit KBarcode
    Beim oft mühsamen Erzeugen von Preisschildern, Versandetiketten und auch Visitenkarten verspricht das KDE-Programm KBarcode Abhilfe.
  • Einbrüche erkennen mit dem IDS Tripwire
    Als digitaler Stolperdraht verhindert das leistungsfähige HIDS Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors oder veränderten Dateien verseuchen.

Kommentare

Aktuelle Fragen

Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 1 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...
Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt