Backdoor in PhpMyAdmin-Download

Backdoor in PhpMyAdmin-Download

Kompromittierter Sourceforge-Mirror

Mathias Huber
26.09.2012
Ein Download-Mirror des Sourceforge-Netzwerks hat in den vergangenen Tagen die Software PhpMyAdmin in einer mit einer Backdoor versehenen Version verteilt.

Es handelt sich um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip", das vermutlich rund 400 Benutzer seit dem 22. September heruntergeladen haben. Der betroffene Server steht in Korea und hat den Hostnamen "cdnetworks-kr-1", Sourceforge hat ihn aus dem Mirror-Netzwerk entfernt.

Die kompromittierte Version der Software enthält in der Datei "server_sync.php" zusätzlichen PHP-Code, der HTTP-Post-Daten evaluiert und eine Installation damit von außen angreifbar macht. Zusätzlicher Javascript-Code dient möglicherweise dem Angreifer zum Erkennen verwundbarer Installationen, wie der Entwickler Michal Čihař in einem Blogeintrag schreibt.

Das Security Team des PhpMyAdmin-Projekts stuft die Sicherheitslücke als kritisch ein. Es empfiehlt allen Anwendern, ihre Installationen zu überprüfen und bei Zweifeln neu aus einer vertrauenswürdigen Quelle zu installieren.

Die Lücke wurde ursprünglich von der Security-Abteilung des chinesischen Internetkonzerns Tencent entdeckt und erhielt die CVE-ID 2012-5159.

Ähnliche Artikel

  • Wordpress-Plugins kompromittiert

    Wegen verdächtiger Commits für populäre Wordpress-Plugins haben die Entwickler vorsorglich die Passwörter für Wordpress.org zurückgesetzt.
  • Die KISS-Distro
    Salix OS ist eine auf Slackware basierende Linuxdistribution. Sie wurde im Sommer 2009 von ehemaligen Zenwalk-Entwicklern gegründet, die sich neu orientieren wollten. Salix OS möchte so nah wie möglich an der Mutterdistribution Slackware sein und folgt dem KISS-Prinzip ("Keep it simple and stupid").
  • Etiketten erzeugen mit KBarcode
    Beim oft mühsamen Erzeugen von Preisschildern, Versandetiketten und auch Visitenkarten verspricht das KDE-Programm KBarcode Abhilfe.
  • Einbrüche erkennen mit dem IDS Tripwire
    Als digitaler Stolperdraht verhindert das leistungsfähige HIDS Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors oder veränderten Dateien verseuchen.
  • Angetestet
    Datenbanken bequem verwalten mit Adminer 4.1.0, Dateien schnell durchsuchen mit Find and Replace 1.8, Programme sicher einsperren mit Firejail 0.9.6, Datendurchsatz jederzeit im Blick mit Vnstat 1.12b

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...