Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt
Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin)

Kritische Sicherheitslücke PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Anzeige

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus dem Web annimmt und auf dem Server ausführt, so dass Angreifer sehr einfach beliebigen Code auf einem solchen Server ausführen können.

Laut Sourceforge wurde die betroffene Datei rund 400-mal heruntergeladen. Nachdem das Problem am 25. September 2012 bekanntwurde, hat Sourceforge den betroffenen Mirror-Server aus seinem Verteilungssystem herausgenommen. Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist.

Wer PhpMyAdmin verwendet und die Sicherheitslücke loswerden will, kann in seiner Installation nach der Datei server_sync.php suchen und diese entfernen oder die Software neu installieren, heißt es im Security-Advisory des PhpMyAdmin-Teams.

Das Metasploit-Framework wurde bereits um ein Modul erweitert, das die in PhpMyAdmin eingeschleuste Backdoor erkennt.

Bei Sourceforge wird derweil noch untersucht, ob auch andere Software über den betroffenen Mirror-Server verteilt wurde, die von den Angreifern modifiziert wurde. Sourceforge hostet rund 324.000 Open-Source-Projekte und liefert rund 4 Millionen Downloads täglich über diverse von Dritten betriebene Mirror-Server aus.


__destruct() 27. Sep 2012

Ok, das ist jetzt verstörend.

slashwalker 26. Sep 2012

Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges...

ThorstenMUC 26. Sep 2012

Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte...

Kommentieren



Anzeige

  1. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  2. Softwareentwickler (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen
  3. IT-Prozess- und Anwendungsberater (m/w) Produktinformationsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen (bei Stuttgart)
  4. Software-Entwickler Java / JavaScript (m/w)
    TONBELLER AG, Bensheim

 

Detailsuche


Folgen Sie uns
       


  1. Microsoft

    Kinect für Xbox One auch am Windows-PC nutzbar

  2. Mini-PC

    Alienware Alpha tritt mit Maxwell gegen PS4 und Xbox One an

  3. Android 5.0

    Lollipop in zwei Wochen für Nexus 4, 5, 7 und 10

  4. Getac S400-S3

    Das Ruggedized-Notebook mit SSD-Heizung

  5. Augmented Reality

    Metaio unterstützt 3D-Sensor für das iPad

  6. Olloclip

    Zusatzobjektive für iPhone 6 und 6 Plus

  7. 2Play Premium 200

    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

  8. Fabric

    Twitter stellt eigenes Developer-Kit vor

  9. Inbox

    Google erfindet die E-Mail neu

  10. Pangu 1.0.1

    Jailbreak für iOS 8.1



Haben wir etwas übersehen?

E-Mail an news@golem.de



Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  2. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars
  3. Raumfahrt Asteroidensonde Hayabusa-2 ist startklar

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

    •  / 
    Zum Artikel