Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen.
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Mitarbeiter Business Intelligence (m/w)
    Parfümerie Douglas GmbH, Hagen
  2. Systemarchitekt (m/w)
    LANXESS Deutschland GmbH, Leverkusen
  3. SAP BI/BW Spezialist (m/w) Datenqualität
    Media-Saturn-Holding GmbH, Ingolstadt
  4. Consultant Business Intelligence R&D IT (m/w)
    Bayer HealthCare AG, Berlin

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)
  2. Spider-Man 1 [Blu-ray]
    6,90€
  3. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Project Rigel

    Neues Photoshop für Smartphones und Tablets angekündigt

  2. IDC

    Apple soll 3,6 Millionen Apple Watches im Quartal verkauft haben

  3. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  4. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  5. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  6. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  7. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz

  8. LG Rolly Keyboard

    Bluetooth-Tastatur lässt sich zu einem Stab falten

  9. Breitbandausbau

    Bitkom sieht 50 MBit/s nur als Zwischenschritt

  10. Datenschutz

    Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de



ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. E-Sport Mit Speicheltests gegen Doping
  2. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar
  3. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sport Doping-Tests bei ESL-Turnieren
  2. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka
  3. Spieleentwicklung "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

  1. Re: 50 MBit/s heute schon obsolet?

    HibikiTaisuna | 08:40

  2. Re: sieht n bissle aus wie ein WarpReaktor

    Event Horizon | 08:38

  3. Re: Ja, FTTH wäre die einzig sinnvolle Sache. Aber...

    crack_monkey | 08:38

  4. Re: Komisch

    Event Horizon | 08:37

  5. Re: EMP

    brotherelf | 08:37


  1. 07:42

  2. 07:32

  3. 21:06

  4. 20:53

  5. 20:16

  6. 20:00

  7. 19:52

  8. 17:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel